Proszę, raport - z tego co widziałem karta nie została wykryta
--------[ AIDA64 Extreme Edition ]--------------------------------------------------------------------------------------
Wersja AIDA64 v2.70.2200/pl
Benchmark Module 3.0.478-x32
Strona domowa http://www.aida64.com/
Typ raportu Szybki raport [ TRIAL VERSION ]
Komputer WACHU
Generator raportu Damian
System operacyjny Microsoft Windows 8 Professional 6.2.9200.16628 (Win8 RTM)
Data 2013-08-06
Czas 14:06
--------[ Podsumowanie ]------------------------------------------------------------------------------------------------
Komputer:
Typ komputera ACPI x86-based PC
System operacyjny Microsoft Windows 8 Professional
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Internet Explorer 10.0.9200.16635
DirectX DirectX 11.0
Nazwa komputera WACHU
Nazwa u¿ytkownika Damian
Domena logowania [ TRIAL VERSION ]
Data / Czas 2013-08-06 / 14:06
P³yta g³ówna:
Typ procesora DualCore AMD E1-1200, 1400 MHz (14 x 100)
Nazwa p³yty g³ównej Lenovo G585
Mikrouk³ad p³yty g³ównej AMD Hudson-1, AMD K14
Pamiêæ fizyczna [ TRIAL VERSION ]
DIMM1: SK Hynix HMT325S6CFR8C-PB 2 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz)
Typ BIOS'u Insyde (04/10/2012)
Ekran:
Karta wideo AMD Radeon HD 7310 Graphics (384 MB)
Karta wideo AMD Radeon HD 7310 Graphics (384 MB)
Akcelerator 3D AMD Radeon HD 7310 (Wrestler)
Monitor LG Philips LP156WH4-TLN1 [15.6 " LCD]
Multimedia:
Karta dwiêkowa AMD Hudson-3 FCH - High Definition Audio Controller
Karta dwiêkowa ATI Radeon HDMI @ AMD K14 - High Definition Audio Controller
Magazyn:
Kontroler IDE AMD SATA Controller (IDE Mode)
Storage Controller Kontroler miejsc do magazynowania firmy Microsoft
Dysk fizyczny ST9500325AS ATA Device (500 GB, 5400 RPM, SATA-II)
Napêd dysków optycznych ILKHQ AVW5URKXU SCSI CdRom Device
Napêd dysków optycznych PLDS DVD-RW DS8A8SH ATA Device (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
Status dysków SMART OK
Partycje:
C: (NTFS) [ TRIAL VERSION ]
D: (NTFS) 304.6 GB (252.5 GB wolne)
Rozmiar ca³kowity [ TRIAL VERSION ]
Urz¹dzenia wejciowe:
Klawiatura Standardowa klawiatura PS/2
Mysz Lenovo pointing device
Sieæ:
Podstawowy adres IP [ TRIAL VERSION ]
Podstawowy adres karty (MAC) DC-0E-A1-FF-7A-89
Karta sieciowa Karta Microsoft Wi-Fi Direct Virtual Adapter
Karta sieciowa Karta Qualcomm Atheros AR9285 Wireless Network Adapter
Karta sieciowa Kontroler Realtek PCIe FE Family Controller (192. [ TRIAL VERSION ])
Karta sieciowa Urz¹dzenie Bluetooth (sieæ osobista)
Urz¹dzenia zewnêtrzne:
Drukarka Fax
Drukarka Microsoft XPS Document Writer
Kontroler USB1 AMD Hudson-3 FCH - USB OHCI Controller
Kontroler USB1 AMD Hudson-3 FCH - USB OHCI Controller
Kontroler USB2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Kontroler USB2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Kontroler USB3 AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Urz¹dzenie USB Lenovo EasyCamera
Urz¹dzenie USB Qualcomm Atheros AR3011 Bluetooth 3.0
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB USB2.0-CRW
Bateria Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Bateria Zasilacz Microsoft
DMI:
DMI: producent BIOS'u LENOVO
DMI: numer wersji BIOS'u 6CCN14WW(V1.01)
DMI (system): producent LENOVO
DMI (system): nazwa Lenovo G585
DMI (system): numer wersji Lenovo G585
DMI (system): numer seryjny [ TRIAL VERSION ]
DMI (system): identyfikator UUID [ TRIAL VERSION ]
DMI (p³yta g³ówna): producent LENOVO
DMI (p³yta g³ówna): nazwa Lenovo G585
DMI (p³yta g³ówna): numer wersji INVALID
DMI (p³yta g³ówna): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): producent LENOVO
DMI (obudowa): numer wersji Lenovo G585
DMI (obudowa): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): metka rodka trwa³ego [ TRIAL VERSION ]
DMI (obudowa): typ Notebook
DMI (pamiêæ): ca³kowita liczba / liczba wolnych gniazd2 / 1
--------[ Nazwa komputera ]---------------------------------------------------------------------------------------------
Opis komputera Logiczny
Nazwa NetBIOS komputera Logiczny WACHU
Nazwa DNS komputera Logiczny Wachu
Nazwa domeny DNS Logiczny
Pe³na nazwa DNS Logiczny Wachu
Nazwa NetBIOS komputera Fizyczny WACHU
Nazwa DNS komputera Fizyczny Wachu
Nazwa domeny DNS Fizyczny
Pe³na nazwa DNS Fizyczny Wachu
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
W³aciwoci BIOS'u:
Sprzedawca LENOVO
Wersja 6CCN14WW(V1.01)
Data wydania 04/10/2012
Rozmiar 4096 KB
Urz¹dzenia startowe Floppy Disk, Hard Disk, CD-ROM
Mo¿liwoci Flash BIOS, Shadow BIOS, Selectable Boot, EDD
Obs³ugiwane standardy DMI, ACPI
Mo¿liwoci rozbudowy PCI, USB
Producent BIOS'u:
Nazwa firmy Lenovo
Informacje o produkcie http://www.lenovo.com/products/us
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ System ]
W³aciwoci systemu:
Producent LENOVO
Nazwa Lenovo G585
Wersja Lenovo G585
Numer seryjny [ TRIAL VERSION ]
SKU# 123456789
Family IDEAPAD
Uniwersalny, unikatowy identyfikator ci¹gu [ TRIAL VERSION ]
Rodzaje wzbudzeñ Przycisk zasilania
[ P³yta g³ówna ]
W³aciwoci p³yty g³ównej:
Producent LENOVO
Nazwa Lenovo G585
Wersja INVALID
Numer seryjny [ TRIAL VERSION ]
Producent p³yty g³ównej:
Nazwa firmy Lenovo
Informacje o produkcie http://www.lenovo.com/products/us
Uaktualnienie BIOS'u http://support.lenovo.com/en_US
Driver Update http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ Obudowa ]
W³aciwoci obudowy:
Producent LENOVO
Wersja Lenovo G585
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Typ obudowy Notebook
Stan uruchomienia Bezpieczny
Stan zasilacza Bezpieczny
Stan temperatury Bezpieczny
Stan zabezpieczeñ Brak
[ Kontroler pamiêci ]
W³aciwoci kontrolera pamiêci:
Metoda detekcji b³êdów Brak
Korekcja b³êdów Brak
Obs³ugiwane przeploty pamiêci 1-Way
Bie¿¹cy przeplot pamiêci 1-Way
Obs³ugiwane szybkoci pamiêci 70ns, 60ns, 50ns
Obs³ugiwane typy pamiêci SPM, FPM, SIMM, BEDO
Obs³ugiwane napiêcia pamiêci 5V
Najwiêkszy rozmiar modu³u pamiêci 8192 MB
Liczba gniazd pamiêci 2
[ Procesory / AMD E1-1200 APU with Radeon(tm) HD Graphics ]
W³aciwoci procesora:
Producent AMD processor
Wersja AMD E1-1200 APU with Radeon(tm) HD Graphics
Numer seryjny NotSupport
Metka rodka trwa³ego FFFF
Numer czêci FFFF
Czêstotliwoæ zegara zewnêtrznego 100 MHz
Maksymalna czêstotliwoæ taktowania 1400 MHz
Bie¿¹ca czêstotliwoæ taktowania 1400 MHz
Typ Central Processor
Wartoæ napiêcia 1.3 V
Stan W³¹czone
Typ gniazda do rozbudowy Brak
Oznaczenie gniazda Socket FT1
Uk³ady HTT / CMP 1 / 2
Producent procesora:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/processors
Driver Update http://www.aida64.com/driver-updates
[ Pamiêci podrêczne / L1 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Szybkoæ 1 ns
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 2-way Set-Associative
Maksymalny rozmiar pamiêci 128 KB
Rozmiar zainstalowanej pamiêci 128 KB
Obs³ugiwane typy SRAM Pipeline Burst
Bie¿¹cy typ SRAM Pipeline Burst
Korekcja b³êdów Multi-bit ECC
Oznaczenie gniazda Pamiêæ podrêczna L1
[ Pamiêci podrêczne / L2 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Szybkoæ 1 ns
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 16-way Set-Associative
Maksymalny rozmiar pamiêci 1024 KB
Rozmiar zainstalowanej pamiêci 1024 KB
Obs³ugiwane typy SRAM Pipeline Burst
Bie¿¹cy typ SRAM Pipeline Burst
Korekcja b³êdów Multi-bit ECC
Oznaczenie gniazda Pamiêæ podrêczna L2
[ Modu³y pamiêci / DIMM 0 ]
W³aciwoci modu³u pamiêci:
Oznaczenie gniazda DIMM 0
Typ DIMM
Rozmiar zainstalowanej pamiêci 2048 MB
Wykorzystywany rozmiar pamiêci 2048 MB
[ Modu³y pamiêci / DIMM 1 ]
W³aciwoci modu³u pamiêci:
Oznaczenie gniazda DIMM 1
Rozmiar zainstalowanej pamiêci Niezainstalowane
Wykorzystywany rozmiar pamiêci Niezainstalowane
[ Urz¹dzenia pamiêciowe / DIMM 0 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci SODIMM
Typ DDR3
Szczegó³y typu Synchronous, Unbuffered
Rozmiar 2048 MB
Szybkoæ 800 MHz
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Lokalizator urz¹dzenia DIMM 0
Lokalizator banku CHANNEL A
Numer seryjny 41C0D695
Metka rodka trwa³ego Asset Tag:
Numer czêci HMT325S6CFR8C-PB
[ Urz¹dzenia pamiêciowe / DIMM 1 ]
W³aciwoci urz¹dzenia pamiêciowego:
Lokalizator urz¹dzenia DIMM 1
Lokalizator banku CHANNEL A
Producent Puste
Numer seryjny Puste
Metka rodka trwa³ego Asset Tag:
Numer czêci Puste
[ Gniazda systemowe / J6C1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J6C1
Typ PCI-E x16
U¿ycie Puste
Szerokoæ danych magistrali x16
D³ugoæ D³uga
[ Gniazda systemowe / J8C1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J8C1
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
D³ugoæ Krótka
[ Gniazda systemowe / J7C1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J7C1
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
D³ugoæ Krótka
[ Gniazda systemowe / J8D1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J8D1
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
D³ugoæ Krótka
[ Gniazda systemowe / J8B1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J8B1
Typ PCI
U¿ycie Puste
Szerokoæ danych magistrali 32-bit
D³ugoæ D³uga
[ £¹czniki portów / Keyboard ]
W³aciwoci ³¹cznika portu:
Typ portu Keyboard Port
Okrelenie odwo³ania wewnêtrznego J1A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Klawiatura
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / Mouse ]
W³aciwoci ³¹cznika portu:
Typ portu Mouse Port
Okrelenie odwo³ania wewnêtrznego J1A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Mysz
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / COM 1 ]
W³aciwoci ³¹cznika portu:
Typ portu Serial Port 16550A Compatible
Okrelenie odwo³ania wewnêtrznego J2A2
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego COM 1
Typ ³¹cznika zewnêtrznego DB-9 pin male
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J3A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J3A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J3A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J5A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J5A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / Network ]
W³aciwoci ³¹cznika portu:
Typ portu Network Port
Okrelenie odwo³ania wewnêtrznego J5A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Sieæ
Typ ³¹cznika zewnêtrznego RJ-45
[ £¹czniki portów / OnBoard Floppy Type ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego J9G2
Typ ³¹cznika wewnêtrznego On-Board Floppy
Okrelenie odwo³ania zewnêtrznego OnBoard Floppy Type
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / OnBoard Primary IDE ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego J7J1
Typ ³¹cznika wewnêtrznego On-Board IDE
Okrelenie odwo³ania zewnêtrznego OnBoard Primary IDE
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / TV OUT ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego J2A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego TV OUT
Typ ³¹cznika zewnêtrznego Mini-DIN
[ £¹czniki portów / CRT ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego J2A2
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego CRT
Typ ³¹cznika zewnêtrznego DB-15 pin female
[ £¹czniki portów / Microphone In ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego J30
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Microphone In
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Line In ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego J30
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Line In
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Speaker Out ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego J30
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Speaker Out
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ Ró¿ne ]
Ró¿ne:
OEM String String1 for Original Equipment Manufacturer
OEM String String2 for Original Equipment Manufacturer
OEM String String3 for Original Equipment Manufacturer
OEM String String4 for Original Equipment Manufacturer
OEM String String5 for Original Equipment Manufacturer
System Configuration Option String1 for Type12 Equipment Manufacturer
System Configuration Option String2 for Type12 Equipment Manufacturer
System Configuration Option String3 for Type12 Equipment Manufacturer
System Configuration Option String4 for Type12 Equipment Manufacturer
--------[ Przetaktowanie ]----------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora DualCore AMD E1-1200
Nazwa kodowa Zacate
Seria ON-C0
Engineering Sample Nie
CPUID: nazwa procesora AMD E1-1200 APU with Radeon(tm) HD Graphics
CPUID: nr wydania 00500F20h
CPU VID 1.3125 V
North Bridge VID 0.8875 V
Szybkoæ procesora:
Czêstotliwoæ taktowania procesora 1380.7 MHz
Mno¿nik procesora 14x
Procesor FSB 98.6 MHz (oryginalny: 100 MHz)
North Bridge Clock 493.1 MHz
Magistrala pamiêci 526.0 MHz
DRAM:FSB Ratio 16:3
Pamiêæ podrêczna procesora:
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 512 KB per core (On-Die, ECC, Half-Speed)
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej Lenovo G585
W³aciwoci mikrouk³adu p³yty g³ównej:
Mikrouk³ad p³yty g³ównej AMD Hudson-1, AMD K14
Taktowanie pamiêci 7-7-7-19 (CL-RCD-RP-RAS)
Command Rate (CR) [ TRIAL VERSION ]
DIMM1: SK Hynix HMT325S6CFR8C-PB 2 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz)
W³aciwoci BIOS'u:
Data BIOS'u systemowego 04/10/2012
Data BIOS'u wideo 01/17/12
DMI: numer wersji BIOS'u 6CCN14WW(V1.01)
W³aciwoci procesora graficznego:
Karta wideo AMD Radeon HD 7310 (Wrestler)
Nazwa kodowa procesora graficznego Wrestler (Loveland) (Integrated 1002 / 9809, Rev 00)
Czêstotliwoæ taktowania uk³adu graficznego 283 MHz (oryginalny: [ TRIAL VERSION ] MHz)
--------[ Opcje zasilania ]---------------------------------------------------------------------------------------------
W³aciwoci opcji zasilania:
Bie¿¹ce ród³o zasilania Pr¹d sieciowy
Stan baterii 100 % (Wysoki poziom)
Pe³ny okres ¿ycia baterii Nieznane
Pozosta³y okres ¿ycia baterii Nieznane
Battery Properties:
Nazwa urz¹dzenia PABAS0241231
Producent LG
Numer seryjny 41167
Unique ID 41167LG PABAS0241231
Battery Type Rechargeable Li-Ion
Designed Capacity 4040 mWh
Fully Charged Capacity 4038 mWh
Current Capacity 4038 mWh (100 %)
Battery Voltage 12.246 V
Wear Level 0 %
Power State Pr¹d sieciowy
--------[ Portable Computer ]-------------------------------------------------------------------------------------------
Centrino (Carmel) Platform Compliancy:
Procesor: Intel Pentium M (Banias/Dothan) Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Intel i855GM/PM Nie (AMD Hudson-1, AMD K14)
WLAN: Intel PRO/Wireless Nie
System: Centrino Compliant Nie
Centrino (Sonoma) Platform Compliancy:
Procesor: Intel Pentium M (Dothan) Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Intel i915GM/PM Nie (AMD Hudson-1, AMD K14)
WLAN: Intel PRO/Wireless 2200/2915 Nie
System: Centrino Compliant Nie
Centrino (Napa) Platform Compliancy:
Procesor: Intel Core (Yonah) / Core 2 (Merom) Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Intel i945GM/PM Nie (AMD Hudson-1, AMD K14)
WLAN: Intel PRO/Wireless 3945/3965 Nie
System: Centrino Compliant Nie
Centrino (Santa Rosa) Platform Compliancy:
Procesor: Intel Core 2 (Merom/Penryn) Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Intel GM965/PM965 Nie (AMD Hudson-1, AMD K14)
WLAN: Intel Wireless WiFi Link 4965 Nie
System: Centrino Compliant Nie
Centrino 2 (Montevina) Platform Compliancy:
Procesor: Intel Core 2 (Penryn) Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 4 Series Nie (AMD Hudson-1, AMD K14)
WLAN: Intel WiFi Link 5000 Series Nie
System: Centrino 2 Compliant Nie
Centrino (Calpella) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 5 Series Nie (AMD Hudson-1, AMD K14)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Huron River) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Sandy Bridge-MB) Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 6 Series Nie (AMD Hudson-1, AMD K14)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Chief River) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Ivy Bridge-MB) Nie (AMD E1-1200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 7 Series Nie (AMD Hudson-1, AMD K14)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
--------[ Czujnik ]-----------------------------------------------------------------------------------------------------
W³aciwoci czujnika:
Typ czujnika CPU, HDD
Typ czujnika procesora graficznego Diode (ATI-Diode)
Temperatury:
Procesor nr 1 / rdzeñ nr 1 49 °C (120 °F)
Procesor nr 1 / rdzeñ nr 2 49 °C (120 °F)
GPU Diode 49 °C (120 °F)
ST9500325AS [ TRIAL VERSION ]
Wartoci napiêæ:
Napiêcie rdzenia procesora 1.313 V
Bateria 12.246 V
Napiêcie procesora graficznego 0.825 V
Power Values:
Battery Charge Rate Pr¹d sieciowy
--------[ Procesor ]----------------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora DualCore AMD E1-1200, 1400 MHz (14 x 100)
Nazwa kodowa Zacate
Seria ON-C0
Zbiór instrukcji x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4A
Min. / Maks. mno¿nik procesora 4x / 35x
Engineering Sample Nie
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 512 KB per core (On-Die, ECC, Half-Speed)
Informacje fizyczne procesora:
Typ obudowy 413 Ball uBGA
Wymiary obudowy 19 mm x 19 mm
Liczba tranzystorów [ TRIAL VERSION ] milion(ów)
Technologia wykonania 40 nm CMOS
Rozmiar procesora (Die Size) [ TRIAL VERSION ] mm2
Napiêcie rdzenia 1.313 V
Producent procesora:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/processors
Driver Update http://www.aida64.com/driver-updates
Multi CPU:
CPU #1 AMD E1-1200 APU with Radeon(tm) HD Graphics, 1397 MHz
CPU #2 AMD E1-1200 APU with Radeon(tm) HD Graphics, 1397 MHz
Wykorzystanie procesora:
Procesor nr 1 / rdzeñ nr 1 0 %
Procesor nr 1 / rdzeñ nr 2 0 %
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
W³aciwoci CPUID:
CPUID: producent AuthenticAMD
CPUID: nazwa procesora AMD E1-1200 APU with Radeon(tm) HD Graphics
CPUID: nr wydania 00500F20h
CPUID: Rozszerzony nr wydania 00500F20h
ID marki AMD 2959h (E1-1200)
ID platformy E8h (Socket FT1 BGA)
Uk³ady HTT / CMP 0 / 2
Zbiór instrukcji:
64-bitowe rozszerzenia x86 (AMD64, Intel64) Obs³ugiwane
AMD 3DNow! Nieobs³ugiwane
AMD 3DNow! Professional Nieobs³ugiwane
AMD 3DNowPrefetch Obs³ugiwane
AMD Enhanced 3DNow! Nieobs³ugiwane
AMD Extended MMX Obs³ugiwane
AMD FMA4 Nieobs³ugiwane
AMD MisAligned SSE Obs³ugiwane
AMD SSE4A Obs³ugiwane
AMD XOP Nieobs³ugiwane
Cyrix Extended MMX Nieobs³ugiwane
Enhanced REP MOVSB/STOSB Nieobs³ugiwane
Float-16 Conversion Instructions Nieobs³ugiwane
IA-64 Nieobs³ugiwane
IA BMI1 Nieobs³ugiwane
IA BMI2 Nieobs³ugiwane
IA MMX Obs³ugiwane
IA SSE Obs³ugiwane
IA SSE2 Obs³ugiwane
IA SSE3 Obs³ugiwane
IA Supplemental SSE3 Obs³ugiwane
IA SSE4.1 Nieobs³ugiwane
IA SSE4.2 Nieobs³ugiwane
IA AVX Nieobs³ugiwane
IA AVX2 Nieobs³ugiwane
IA FMA Nieobs³ugiwane
IA AES Extensions Nieobs³ugiwane
VIA Alternate Instruction Set Nieobs³ugiwane
Instrukcja ADCX / ADOX Nieobs³ugiwane
Instrukcja CLFLUSH Obs³ugiwane
Instrukcja CMPXCHG8B Obs³ugiwane
Instrukcja CMPXCHG16B Obs³ugiwane
Instrukcja Conditional Move Obs³ugiwane
Instrukcja INVPCID Nieobs³ugiwane
Instrukcja LZCNT Obs³ugiwane
Instrukcja MONITOR / MWAIT Obs³ugiwane
Instrukcja MOVBE Nieobs³ugiwane
Instrukcja PCLMULQDQ Nieobs³ugiwane
Instrukcja POPCNT Obs³ugiwane
Instrukcja RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASENieobs³ugiwane
Instrukcja RDRAND Nieobs³ugiwane
Instrukcja RDSEED Nieobs³ugiwane
Instrukcja RDTSCP Obs³ugiwane
Instrukcja SKINIT / STGI Obs³ugiwane
Instrukcja SYSCALL / SYSRET Obs³ugiwane
Instrukcja SYSENTER / SYSEXIT Obs³ugiwane
Trailing Bit Manipulation Instructions Nieobs³ugiwane
Instrukcja VIA FEMMS Nieobs³ugiwane
W³asnoci zabezpieczeñ:
Advanced Cryptography Engine (ACE) Nieobs³ugiwane
Advanced Cryptography Engine 2 (ACE2) Nieobs³ugiwane
Zapobieganie wykonywaniu danych (DEP, NX, EDB) Obs³ugiwane
Hardware Random Number Generator (RNG) Nieobs³ugiwane
Hardware Random Number Generator 2 (RNG2) Nieobs³ugiwane
PadLock Hash Engine (PHE) Nieobs³ugiwane
PadLock Hash Engine 2 (PHE2) Nieobs³ugiwane
PadLock Montgomery Multiplier (PMM) Nieobs³ugiwane
PadLock Montgomery Multiplier 2 (PMM2) Nieobs³ugiwane
Processor Serial Number (PSN) Nieobs³ugiwane
W³asnoci opcji zasilania:
Application Power Management (APM) Nieobs³ugiwane
Automatic Clock Control Nieobs³ugiwane
Core C6 State (CC6) Obs³ugiwane, W³¹czone
Digital Thermometer Obs³ugiwane
Dynamic FSB Frequency Switching Nieobs³ugiwane
Enhanced Halt State (C1E) Nieobs³ugiwane
Enhanced SpeedStep Technology (EIST, ESS) Nieobs³ugiwane
Frequency ID Control Nieobs³ugiwane
Hardware P-State Control Obs³ugiwane
LongRun Nieobs³ugiwane
LongRun Table Interface Nieobs³ugiwane
Overstress Nieobs³ugiwane
Package C6 State (PC6) Obs³ugiwane, W³¹czone
Parallax Nieobs³ugiwane
PowerSaver 1.0 Nieobs³ugiwane
PowerSaver 2.0 Nieobs³ugiwane
PowerSaver 3.0 Nieobs³ugiwane
Processor Duty Cycle Control Nieobs³ugiwane
Software Thermal Control Obs³ugiwane
Temperature Sensing Diode Obs³ugiwane
Thermal Monitor 1 Nieobs³ugiwane
Thermal Monitor 2 Nieobs³ugiwane
Thermal Monitor 3 Nieobs³ugiwane
Thermal Monitoring Obs³ugiwane
Thermal Trip Obs³ugiwane
Voltage ID Control Nieobs³ugiwane
Virtualization Features:
Extended Page Table (EPT) Nieobs³ugiwane
Hypervisor Nieobecne
Instrukcja INVEPT Nieobs³ugiwane
Instrukcja INVVPID Nieobs³ugiwane
Nested Paging (NPT, RVI) Obs³ugiwane
Secure Virtual Machine (SVM, Pacifica) Obs³ugiwane
Virtual Machine Extensions (VMX, Vanderpool) Nieobs³ugiwane
Virtual Processor ID (VPID) Nieobs³ugiwane
W³asnoci CPUID:
1 GB Page Size Obs³ugiwane
36-bit Page Size Extension Obs³ugiwane
Address Region Registers (ARR) Nieobs³ugiwane
Core Performance Boost (CPB) Nieobs³ugiwane
CPL Qualified Debug Store Nieobs³ugiwane
Debug Trace Store Nieobs³ugiwane
Debugging Extension Obs³ugiwane
Direct Cache Access Nieobs³ugiwane
Dynamic Acceleration Technology (IDA) Nieobs³ugiwane
Fast Save & Restore Obs³ugiwane
Hardware Lock Elision (HLE) Nieobs³ugiwane
Hyper-Threading Technology (HTT) Nieobs³ugiwane
Instruction Based Sampling Obs³ugiwane
Invariant Time Stamp Counter Obs³ugiwane
L1 Context ID Nieobs³ugiwane
Lightweight Profiling Nieobs³ugiwane
Local APIC On Chip Obs³ugiwane
Machine Check Architecture (MCA) Obs³ugiwane
Machine Check Exception (MCE) Obs³ugiwane
Memory Configuration Registers (MCR) Nieobs³ugiwane
Memory Type Range Registers (MTRR) Obs³ugiwane
Model Specific Registers (MSR) Obs³ugiwane
Page Attribute Table (PAT) Obs³ugiwane
Page Global Extension Obs³ugiwane
Page Size Extension (PSE) Obs³ugiwane
Pending Break Event Nieobs³ugiwane
Physical Address Extension (PAE) Obs³ugiwane
Restricted Transactional Memory (RTM) Nieobs³ugiwane
Safer Mode Extensions (SMX) Nieobs³ugiwane
Self-Snoop Nieobs³ugiwane
Supervisor Mode Access Prevention (SMAP) Nieobs³ugiwane
Supervisor Mode Execution Protection (SMEP) Nieobs³ugiwane
Time Stamp Counter (TSC) Obs³ugiwane
Turbo Boost Nieobs³ugiwane
Virtual Mode Extension Obs³ugiwane
Watchdog Timer Obs³ugiwane
x2APIC Nieobs³ugiwane
XGETBV / XSETBV OS Enabled Nieobs³ugiwane
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Nieobs³ugiwane
CPUID Registers (CPU #1):
CPUID 00000000 00000006-68747541-444D4163-69746E65
CPUID 00000001 00500F20-00020800-00802209-178BFBFF
CPUID 00000002 00000000-00000000-00000000-00000000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000005 00000040-00000040-00000003-00000000
CPUID 00000006 00000000-00000000-00000001-00000000
CPUID 80000000 8000001B-68747541-444D4163-69746E65
CPUID 80000001 00500F20-00002959-000035FF-2FD3FBFF
CPUID 80000002 20444D41-312D3145-20303032-20555041
CPUID 80000003 68746977-64615220-286E6F65-20296D74
CPUID 80000004 47204448-68706172-00736369-00000000
CPUID 80000005 FF08FF08-FF280000-20080140-20020140
CPUID 80000006 00000000-42004200-02008140-00000000
CPUID 80000007 00000000-00000000-00000000-000001F9
CPUID 80000008 00003024-00000000-00001001-00000000
CPUID 80000009 00000000-00000000-00000000-00000000
CPUID 8000000A 00000001-00000008-00000000-0000060F
CPUID 8000000B 00000000-00000000-00000000-00000000
CPUID 8000000C 00000000-00000000-00000000-00000000
CPUID 8000000D 00000000-00000000-00000000-00000000
CPUID 8000000E 00000000-00000000-00000000-00000000
CPUID 8000000F 00000000-00000000-00000000-00000000
CPUID 80000010 00000000-00000000-00000000-00000000
CPUID 80000011 00000000-00000000-00000000-00000000
CPUID 80000012 00000000-00000000-00000000-00000000
CPUID 80000013 00000000-00000000-00000000-00000000
CPUID 80000014 00000000-00000000-00000000-00000000
CPUID 80000015 00000000-00000000-00000000-00000000
CPUID 80000016 00000000-00000000-00000000-00000000
CPUID 80000017 00000000-00000000-00000000-00000000
CPUID 80000018 00000000-00000000-00000000-00000000
CPUID 80000019 00000000-00000000-00000000-00000000
CPUID 8000001A 00000000-00000000-00000000-00000000
CPUID 8000001B 000000FF-00000000-00000000-00000000
CPUID Registers (CPU #2):
CPUID 00000000 00000006-68747541-444D4163-69746E65
CPUID 00000001 00500F20-01020800-00802209-178BFBFF
CPUID 00000002 00000000-00000000-00000000-00000000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000005 00000040-00000040-00000003-00000000
CPUID 00000006 00000000-00000000-00000001-00000000
CPUID 80000000 8000001B-68747541-444D4163-69746E65
CPUID 80000001 00500F20-00002959-000035FF-2FD3FBFF
CPUID 80000002 20444D41-312D3145-20303032-20555041
CPUID 80000003 68746977-64615220-286E6F65-20296D74
CPUID 80000004 47204448-68706172-00736369-00000000
CPUID 80000005 FF08FF08-FF280000-20080140-20020140
CPUID 80000006 00000000-42004200-02008140-00000000
CPUID 80000007 00000000-00000000-00000000-000001F9
CPUID 80000008 00003024-00000000-00001001-00000000
CPUID 80000009 00000000-00000000-00000000-00000000
CPUID 8000000A 00000001-00000008-00000000-0000060F
CPUID 8000000B 00000000-00000000-00000000-00000000
CPUID 8000000C 00000000-00000000-00000000-00000000
CPUID 8000000D 00000000-00000000-00000000-00000000
CPUID 8000000E 00000000-00000000-00000000-00000000
CPUID 8000000F 00000000-00000000-00000000-00000000
CPUID 80000010 00000000-00000000-00000000-00000000
CPUID 80000011 00000000-00000000-00000000-00000000
CPUID 80000012 00000000-00000000-00000000-00000000
CPUID 80000013 00000000-00000000-00000000-00000000
CPUID 80000014 00000000-00000000-00000000-00000000
CPUID 80000015 00000000-00000000-00000000-00000000
CPUID 80000016 00000000-00000000-00000000-00000000
CPUID 80000017 00000000-00000000-00000000-00000000
CPUID 80000018 00000000-00000000-00000000-00000000
CPUID 80000019 00000000-00000000-00000000-00000000
CPUID 8000001A 00000000-00000000-00000000-00000000
CPUID 8000001B 000000FF-00000000-00000000-00000000
MSR Registers:
CPU Clock (Normal) 1389 MHz
CPU Clock (TSC) 1397 MHz
CPU Multiplier 14.0x
MSR 0000001B 0000-0000-FEE0-0900
MSR 0000008B 0000-0000-0500-0119
MSR C0010015 0000-0000-0100-0011
MSR C001001F 0400-4000-0000-0200
MSR C0010055 0000-0000-0000-0000
MSR C0010058 0000-0000-F800-0019
MSR C0010061 0000-0000-0000-0020
MSR C0010062 0000-0000-0000-0000
MSR C0010063 0000-0000-0000-0000
MSR C0010064 8000-012B-0000-2612 [14.00x] [1.3125 V] [ 4.30 A] [PState P0]
MSR C0010065 8000-011D-0000-3E20 [11.67x] [1.1625 V] [ 2.90 A] [PState P1]
MSR C0010066 8000-02A1-0000-6032 [ 7.78x] [0.9500 V] [ 1.61 A] [PState P2]
MSR C0010067 0000-0000-0000-0000
MSR C0010068 0000-0000-0000-0000
MSR C0010069 0000-0000-0000-0000
MSR C001006A 0000-0000-0000-0000
MSR C001006B 0000-0000-0000-0000
MSR C0010070 0000-0000-0000-0000
MSR C0010071 0026-009A-6A00-2612 [14.00x] [1.3125V]
MSR C0010071 0026-009A-6A00-2612 [14.00x] [1.3125V]
MSR C0010071 0026-009A-6A00-2612 [14.00x] [1.3125V]
MSR C0010071 0026-009A-7402-6032 [ 7.78x] [0.9500V]
MSR C0010071 0026-009A-7402-6032 [ 7.78x] [0.9500V]
MSR C0010140 0000-0000-0000-0004
MSR C0010141 0000-0000-0000-0000
MSR C0011023 0000-0000-0000-0000
--------[ P³yta g³ówna ]------------------------------------------------------------------------------------------------
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej Lenovo G585
W³aciwoci magistrali FSB:
Typ magistrali AMD K14
Rzeczywista czêstotliwoæ taktowania 100 MHz
Efektywna czêstotliwoæ taktowania 100 MHz
North Bridge Clock [ TRIAL VERSION ]
W³aciwoci magistrali pamiêci:
Typ magistrali DDR3 SDRAM
Szerokoæ magistrali 64-bitowy(a)
DRAM:FSB Ratio 16:3
Rzeczywista czêstotliwoæ taktowania 533 MHz (DDR)
Efektywna czêstotliwoæ taktowania 1067 MHz
Przepustowoæ [ TRIAL VERSION ] MB/sek
Producent p³yty g³ównej:
Nazwa firmy Lenovo
Informacje o produkcie http://www.lenovo.com/products/us
Uaktualnienie BIOS'u http://support.lenovo.com/en_US
Driver Update http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ Pamiêæ ]------------------------------------------------------------------------------------------------------
Pamiêæ fizyczna:
W sumie [ TRIAL VERSION ]
U¿ytych [ TRIAL VERSION ]
Wolne 598 MB
Wykorzystanie [ TRIAL VERSION ]
Rozmiar pliku wymiany:
W sumie 3391 MB
U¿ytych 2257 MB
Wolne 1134 MB
Wykorzystanie 67 %
Pamiêæ wirtualna:
W sumie 5033 MB
U¿ytych 3300 MB
Wolne 1733 MB
Wykorzystanie 66 %
Paging File:
Paging File C:\pagefile.sys
Current Size 1750 MB
Current / Peak Usage 813 MB / 967 MB
Wykorzystanie 46 %
Physical Address Extension (PAE):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywna Tak
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: SK Hynix HMT325S6CFR8C-PB ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u SK Hynix HMT325S6CFR8C-PB
Numer seryjny 41C0D695h (2513879105)
Data produkcji Tydzieñ 24 / 2012
Rozmiar modu³u 2 GB (1 rank, 8 banks)
Typ modu³u SO-DIMM
Typ pamiêci DDR3 SDRAM
Szybkoæ pamiêci DDR3-1600 (800 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u 1.5 V
Metoda detekcji b³êdów Brak
DRAM Manufacturer SK Hynix
Taktowanie pamiêci:
@ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-122-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-110-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 380 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)
W³asnoci modu³u pamiêci:
Auto Self Refresh Obs³ugiwane
Extended Temperature Range Obs³ugiwane
Extended Temperature Refresh Rate Nieobs³ugiwane
On-Die Thermal Sensor Readout Nieobs³ugiwane
--------[ Mikrouk³ad p³yty g³ównej ]------------------------------------------------------------------------------------
[ Mostek pó³nocny (Northbridge): AMD K14 IMC ]
W³aciwoci mostka pó³nocnego (Northbridge):
Mostek pó³nocny (Northbridge) AMD K14 IMC
Obs³ugiwane typy pamiêci DDR3-800, DDR3-1066 SDRAM
Numer wydania 00
Technologia wykonania 40 nm
Taktowanie pamiêci:
CAS Latency (CL) 7T
RAS To CAS Delay (tRCD) 7T
RAS Precharge (tRP) 7T
RAS Active Time (tRAS) 19T
Row Cycle Time (tRC) 26T
Row Refresh Cycle Time (tRFC) DIMM1: 160 ns
Command Rate (CR) 1T
RAS To RAS Delay (tRRD) 4T
Write Recovery Time (tWR) 10T
Write To Read Delay (tWTR) 4T
Read To Precharge Delay (tRTP) 4T
Four Activate Window Delay (tFAW) 16T
Write CAS Latency (tWCL) 6T
Refresh Period (tREF) 7.8 us
DRAM Drive Strength 0.75x
DRAM Data Drive Strength 0.75x
Clock Drive Strength 1.25x
CKE Drive Strength 2.0x
Idle Cycle Limit 96
Liczba gniazd pamiêci:
Gniazdo DRAM nr 1 2 GB (DDR3-1600 DDR3 SDRAM)
Kontroler graficzny zintegrowany z p³yt¹ g³ówn¹:
Typ kontrolera graficznego AMD Radeon HD 7310 (Wrestler)
Stan kontrolera graficznego W³¹czone
Rozmiar bufora ramki 384 MB
High Definition Audio:
Nazwa kodera-dekodera ATI Radeon HDMI
ID kodera-dekodera 1002AA01h / 00AA0100h
Codec Revision 1002h
Codec Type Audio
Kontroler PCI Express:
PCI-E 2.0 x4 port #247 W u¿yciu @ x16
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Mostek po³udniowy (Southbridge): [ TRIAL VERSION ] ]
W³aciwoci mostka po³udniowego (Southbridge):
Mostek po³udniowy (Southbridge) [ TRIAL VERSION ]
Numer wydania 11
Typ obudowy 656 Pin FC-BGA
Wymiary obudowy 24.5 mm x 24.5 mm
Napiêcie rdzenia 1.1 V
Kontroler PCI Express:
PCI-E 2.0 x1 port #0 W u¿yciu @ x1 (Realtek RTL8139/810x Fast Ethernet Adapter)
PCI-E 2.0 x1 port #1 W u¿yciu @ x1 (Atheros AR9285 802.11b/g/n Wireless Network Adapter)
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
W³aciwoci BIOS'u:
Typ BIOS'u Insyde EFI
BIOS Version 6CCN14WW(V1.01)
AGESA Version Ontar2PIV1.0.0.0
Data BIOS'u systemowego 04/10/2012
Data BIOS'u wideo 01/17/12
Producent BIOS'u:
Nazwa firmy Insyde Technology, Inc.
Informacje o produkcie http://www.insydetech.com/products
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ ACPI ]--------------------------------------------------------------------------------------------------------
[ APIC: Multiple APIC Description Table ]
ACPI Table Properties:
ACPI Signature APIC
Table Description Multiple APIC Description Table
Memory Address 66BF9000h
Table Length 132 bajtów
OEM ID INSYDE
OEM Table ID IS CRB
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 00h
APIC ID 00h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 01h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 02h
APIC ID 00h
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 03h
APIC ID 00h
Stan Wy³¹czone
I/O APIC:
I/O APIC ID 04h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Magistrala ISA
ród³o IRQ0
Global System Interrupt 00000002h
Polarity Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Magistrala ISA
ród³o IRQ9
Global System Interrupt 00000009h
Polarity Active Low
Trigger Mode Level-Triggered
Local APIC NMI:
ACPI Processor ID 00h
Local ACPI LINT# 01h
Polarity Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 01h
Local ACPI LINT# 01h
Polarity Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 02h
Local ACPI LINT# 01h
Polarity Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 03h
Local ACPI LINT# 01h
Polarity Active High
Trigger Mode Edge-Triggered
[ ASF!: Alert Standard Format Table ]
ACPI Table Properties:
ACPI Signature ASF!
Table Description Alert Standard Format Table
Memory Address 66BF7000h
Table Length 165 bajtów
OEM ID INSYDE
OEM Table ID IS CRB
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
ASF_INFO:
Min Watchdog Reset Value 0 sek.
Min ASF Sensor Interpoll Wait Time 1275 msec
System ID 0001h
IANA Manufacturer ID 00-00-01-57h
ASF_ALRT:
Numer of Alerts 3
Array Element Length 12
ASF_RCTL:
Numer of Controls 4
Array Element Length 4
ASF_RMCP:
Remote Control Capabilities 21-F8-00-00-00-1B-F0h
RMCP Boot Options Completion Code 00h (Successful)
RMCP IANA Enterprise ID 00-00-01-57h
RMCP Special Command 00h
RMCP Special Command Parameter 0100h
RMCP Boot Options 7000h
RMCP OEM Parameters 1600h
ASF_INFO:
Min Watchdog Reset Value 162 sek.
Min ASF Sensor Interpoll Wait Time 820 msec
System ID 0000h
IANA Manufacturer ID 00-00-00-00h
[ BOOT: Simple Boot Flag Table ]
ACPI Table Properties:
ACPI Signature BOOT
Table Description Simple Boot Flag Table
Memory Address 66BEA000h
Table Length 40 bajtów
OEM ID INSYDE
OEM Table ID IS CRB
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
[ DSDT: Differentiated System Description Table ]
ACPI Table Properties:
ACPI Signature DSDT
Table Description Differentiated System Description Table
Memory Address 66BEB000h
Table Length 46097 bajtów
OEM ID LENOVO
OEM Table ID CB-01
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
nVIDIA SLI:
SLI Certification Nieobecne
PCI 0-0-0-0 (Direct I/O) 1022-1510
PCI 0-0-0-0 (HAL) 1022-1510
Lucid Virtu:
Virtu Certification Nieobecne
[ FACP: Fixed ACPI Description Table ]
ACPI Table Properties:
ACPI Signature FACP
Table Description Fixed ACPI Description Table
Memory Address 66BFB000h
Table Length 268 bajtów
OEM ID LENOVO
OEM Table ID CB-01
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
FACS Address 66B8D000h / 00000000-00000000h
DSDT Address 66BEB000h / 00000000-66BEB000h
SMI Command Port 000000B0h
PM Timer 00000408h
[ FACS: Firmware ACPI Control Structure ]
ACPI Table Properties:
ACPI Signature FACS
Table Description Firmware ACPI Control Structure
Memory Address 66B8D000h
Table Length 64 bajtów
Hardware Signature 00000000h
Waking Vector 00000000h
Global Lock 00000000h
[ FPDT: Firmware Performance Data Table ]
ACPI Table Properties:
ACPI Signature FPDT
Table Description Firmware Performance Data Table
Memory Address 66BE6000h
Table Length 68 bajtów
OEM ID INSYDE
OEM Table ID IS CRB
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
[ HPET: IA-PC High Precision Event Timer Table ]
ACPI Table Properties:
ACPI Signature HPET
Table Description IA-PC High Precision Event Timer Table
Memory Address 66BFA000h
Table Length 56 bajtów
OEM ID LENOVO
OEM Table ID CB-01
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
HPET Address 00000000-FED00000h
Vendor ID 1022h
Revision ID 10h
Number of Timers 3
Counter Size 32-bitowy(a)
Minimum Clock Ticks 128
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Obs³ugiwane
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
ACPI Table Properties:
ACPI Signature MCFG
Table Description Memory Mapped Configuration Space Base Address Description Table
Memory Address 66BF8000h
Table Length 60 bajtów
OEM ID LENOVO
OEM Table ID CB-01
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
Config Space Address 00000000-F8000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number 3Fh
[ RSD PTR: Root System Description Pointer ]
ACPI Table Properties:
ACPI Signature RSD PTR
Table Description Root System Description Pointer
Memory Address 000FE020h
Table Length 36 bajtów
OEM ID LENOVO
RSDP Revision 2 (ACPI 2.0+)
RSDT Address 66BFE0ACh
XSDT Address 00000000-66BFE120h
[ RSDT: Root System Description Table ]
ACPI Table Properties:
ACPI Signature RSDT
Table Description Root System Description Table
Memory Address 66BFE0ACh
Table Length 88 bajtów
OEM ID LENOVO
OEM Table ID CB-01
OEM Revision 00000001h
Creator Revision 01000013h
RSDT Entry #0 66BFB000h (FACP)
RSDT Entry #1 66BFD000h (SLIC)
RSDT Entry #2 66BFC000h (UEFI)
RSDT Entry #3 66BFA000h (HPET)
RSDT Entry #4 66BF9000h (APIC)
RSDT Entry #5 66BF8000h (MCFG)
RSDT Entry #6 66BF7000h (ASF!)
RSDT Entry #7 66BEA000h (BOOT)
RSDT Entry #8 66BE9000h (WDRT)
RSDT Entry #9 66BE8000h (WDAT)
RSDT Entry #10 66BE6000h (FPDT)
RSDT Entry #11 66BE5000h (SSDT)
RSDT Entry #12 66BE3000h (SSDT)
[ SLIC: Software Licensing Description Table ]
ACPI Table Properties:
ACPI Signature SLIC
Table Description Software Licensing Description Table
Memory Address 66BFD000h
Table Length 374 bajtów
OEM ID LENOVO
OEM Table ID CB-01
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
SLIC Version v2.1
OEM Public Key:
Key Type 06h
Wersja 02h
Algorithm 00002400h
Magic RSA1
Bit Length 1024
Exponent 65537
SLIC Marker:
Wersja 00020001h
OEM ID LENOVO
OEM Table ID CB-01
Windows Flag WINDOWS
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address 66BE3000h
Table Length 5839 bajtów
OEM ID AMD
OEM Table ID ALIB
OEM Revision 00000001h
Creator ID MSFT
Creator Revision 04000000h
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address 66BE5000h
Table Length 990 bajtów
OEM ID AMD
OEM Table ID POWERNOW
OEM Revision 00000001h
Creator ID AMD
Creator Revision 00000001h
[ UEFI: UEFI ACPI Boot Optimization Table ]
ACPI Table Properties:
ACPI Signature UEFI
Table Description UEFI ACPI Boot Optimization Table
Memory Address 66BFC000h
Table Length 566 bajtów
OEM ID INSYDE
OEM Table ID IS CRB
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
[ WDAT: Watchdog Action Table ]
ACPI Table Properties:
ACPI Signature WDAT
Table Description Watchdog Action Table
Memory Address 66BE8000h
Table Length 428 bajtów
OEM ID INSYDE
OEM Table ID IS CRB
OEM Revision 00000001h
Creator ID ACPI
Creator Revision 00040000h
[ WDRT: Watchdog Resource Table ]
ACPI Table Properties:
ACPI Signature WDRT
Table Description Watchdog Resource Table
Memory Address 66BE9000h
Table Length 71 bajtów
OEM ID INSYDE
OEM Table ID IS CRB
OEM Revision 00000000h
Creator ID ACPI
Creator Revision 00040000h
[ XSDT: Extended System Description Table ]
ACPI Table Properties:
ACPI Signature XSDT
Table Description Extended System Description Table
Memory Address 00000000-66BFE120h
Table Length 140 bajtów
OEM ID LENOVO
OEM Table ID CB-01
OEM Revision 00000001h
Creator Revision 01000013h
XSDT Entry #0 00000000-66BFB000h (FACP)
XSDT Entry #1 00000000-66BFD000h (SLIC)
XSDT Entry #2 00000000-66BFC000h (UEFI)
XSDT Entry #3 00000000-66BFA000h (HPET)
XSDT Entry #4 00000000-66BF9000h (APIC)
XSDT Entry #5 00000000-66BF8000h (MCFG)
XSDT Entry #6 00000000-66BF7000h (ASF!)
XSDT Entry #7 00000000-66BEA000h (BOOT)
XSDT Entry #8 00000000-66BE9000h (WDRT)
XSDT Entry #9 00000000-66BE8000h (WDAT)
XSDT Entry #10 00000000-66BE6000h (FPDT)
XSDT Entry #11 00000000-66BE5000h (SSDT)
XSDT Entry #12 00000000-66BE3000h (SSDT)
--------[ System operacyjny ]-------------------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 8 Professional
Jêzyk systemu operacyjnego Polski (Polska)
OS Installer Language Polski (Polska)
Typ j¹dra systemu operacyjnego Multiprocessor Free (32-bit)
Wersja systemu operacyjnego 6.2.9200.16628 (Win8 RTM)
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Data Instalacji 2013-08-04
Katalog g³ówny systemu operacyjnego C:\Windows
Licencja:
Zarejestrowany u¿ytkownik lwach@o2.pl
Zarejestrowana organizacja
ID produktu 00178-70000-00011-AA129
Klucz produktu NG4HW- [ TRIAL VERSION ]
Aktywacja produktu (WPA) Niewymagane
Bie¿¹ca sesja:
Nazwa komputera WACHU
Nazwa u¿ytkownika Damian
Domena logowania [ TRIAL VERSION ]
Czas pracy 76370 sekund (0 dni, 21 godzin, 12 minut, 50 sekund)
Wersje komponentów:
Common Controls 6.16
Uaktualnienia programu Internet Explorer [ TRIAL VERSION ]
Windows Mail 6.2.9200.16384 (win8_rtm.120725-1247)
Windows Media Player 12.0.9200.16384 (win8_rtm.120725-1247)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) [ TRIAL VERSION ]
.NET Framework 4.0.30319.18010 built by: FX45RTMGDR
Novell Client -
DirectX DirectX 11.0
OpenGL 6.2.9200.16384 (win8_rtm.120725-1247)
ASPI -
W³asnoci systemu operacyjnego:
Informacja dla debugger'a Nie
Dwubajtowe zestawy znaków DBCS Nie
Kontroler domeny Nie
Zabezpieczenia Nie
Sieæ Tak
Zdalna sesja Nie
Tryb awaryjny Nie
Wolny procesor Nie
Us³ugi terminalowe Tak
--------[ Procesy ]-----------------------------------------------------------------------------------------------------
aida64.exe C:\Program Files\FinalWire\AIDA64 Extreme Edition\aida64.exe 32-bitowy(a) 38356 KB 30184 KB
CAudioFilterAgent.exe C:\Program Files\Conexant\cAudioFilterAgent\CAudioFilterAgent.exe 32-bitowy(a) 2840 KB 1048 KB
CCC.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 32-bitowy(a) 10092 KB 51336 KB
ChomikBox.exe C:\Program Files\ChomikBox\ChomikBox.exe 32-bitowy(a) 91 MB 77036 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 88 MB 133 MB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 26352 KB 61584 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 15760 KB 59464 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 12220 KB 60616 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 29172 KB 48408 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 18024 KB 57992 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 8456 KB 53484 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 20848 KB 60372 KB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 149 MB 166 MB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 97 MB 137 MB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 31216 KB 88 MB
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 32-bitowy(a) 20988 KB 57924 KB
Core.exe C:\Program Files\Electronic Arts\EADM\Core.exe 32-bitowy(a) 3620 KB 13528 KB
DriverEasy.exe C:\Program Files\Easeware\DriverEasy\DriverEasy.exe 32-bitowy(a) 25512 KB 73060 KB
Energy Management.exe C:\Program Files\Lenovo\Energy Management\Energy Management.exe 32-bitowy(a) 6100 KB 5136 KB
EssentialUpdateManager.exe C:\Program Files\Easeware\EssentialUpdateManager\EssentialUpdateManager.exe 32-bitowy(a) 12784 KB 39040 KB
ETDCtrl.exe C:\Program Files\Elantech\ETDCtrl.exe 32-bitowy(a) 4304 KB 3752 KB
ETDCtrlHelper.exe C:\Program Files\Elantech\ETDCtrlHelper.exe 32-bitowy(a) 2144 KB 1424 KB
ETDIntelligent.exe C:\Program Files\Elantech\ETDIntelligent.exe 32-bitowy(a) 1864 KB 1264 KB
Explorer.EXE C:\Windows\Explorer.EXE 32-bitowy(a) 60056 KB 40024 KB
LiveComm.exe C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe\LiveComm.exe 32-bitowy(a) 6404 KB 14428 KB
MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 32-bitowy(a) 3700 KB 16532 KB
msiexec.exe C:\Windows\System32\msiexec.exe 32-bitowy(a) 8236 KB 5052 KB
NOTEPAD.EXE C:\Windows\system32\NOTEPAD.EXE 32-bitowy(a) 6060 KB 1080 KB
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 32-bitowy(a) 7976 KB 2988 KB
SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 32-bitowy(a) 3176 KB 820 KB
taskhost.exe C:\Windows\system32\taskhost.exe 32-bitowy(a) 2552 KB 3668 KB
taskhostex.exe C:\Windows\system32\taskhostex.exe 32-bitowy(a) 5104 KB 3732 KB
utility.exe C:\Program Files\Lenovo\Energy Management\utility.exe 32-bitowy(a) 5488 KB 6496 KB
--------[ Sterowniki systemowe ]----------------------------------------------------------------------------------------
1394ohci Kontroler hosta 1394 zgodny z OHCI 1394ohci.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
3ware 3ware 3ware.sys 5.1.0.47 Sterownik j¹dra Zatrzymane
ACPI Sterownik Microsoft ACPI ACPI.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
acpiex Microsoft ACPIEx Driver acpiex.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
acpipagr Sterownik agregatora procesora systemu ACPI acpipagr.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
AcpiPmi Sterownik miernika energii ACPI acpipmi.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
acpitime Sterownik alarmu wznawiania ACPI acpitime.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
ACPIVPC Lenovo Virtual Power Controller Driver AcpiVpc.sys 6.1.2601.3 Sterownik j¹dra Dzia³anie
adp94xx adp94xx adp94xx.sys 1.6.6.4 Sterownik j¹dra Zatrzymane
adpahci adpahci adpahci.sys 1.6.6.1 Sterownik j¹dra Zatrzymane
adpu320 adpu320 adpu320.sys 7.2.0.0 Sterownik j¹dra Zatrzymane
AFD Sterownik funkcji pomocniczej us³ugi Winsock afd.sys 6.2.9200.16451 Sterownik j¹dra Dzia³anie
agp440 Filtr magistrali AGP Intel agp440.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x32 Sterownik j¹dra Dzia³anie
amdagp Sterownik filtru magistrali AGP AMD amdagp.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
amdide amdide amdide.sys 5.2.2.134 Sterownik j¹dra Zatrzymane
amdiox86 AMD IO Driver amdiox86.sys 1.0.0.15 Sterownik j¹dra Dzia³anie
AmdK8 Sterownik procesora AMD K8 amdk8.sys 6.2.9200.16451 Sterownik j¹dra Zatrzymane
amdkmafd AMD Audio Bus Lower Filter amdkmafd.sys 8.14.1.6000 Sterownik j¹dra Zatrzymane
amdkmdag amdkmdag atikmdag.sys 8.1.1.1295 Sterownik j¹dra Dzia³anie
amdkmdap amdkmdap atikmpag.sys 8.14.1.6304 Sterownik j¹dra Dzia³anie
AmdPPM Sterownik procesora AMD amdppm.sys 6.2.9200.16451 Sterownik j¹dra Dzia³anie
amdsata amdsata amdsata.sys 1.1.4.6 Sterownik j¹dra Zatrzymane
amdsbs amdsbs amdsbs.sys 3.7.1540.30 Sterownik j¹dra Zatrzymane
amdxata amdxata amdxata.sys 1.1.4.6 Sterownik j¹dra Zatrzymane
AppID Sterownik AppID appid.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
arc arc arc.sys 5.2.0.18702 Sterownik j¹dra Zatrzymane
arcsas Wewnêtrzny sterownik miniportu systemu Windows Adaptec SAS/SATA-II RAID arcsas.sys 5.2.0.18702 Sterownik j¹dra Zatrzymane
AsyncMac Sterownik multimediów asynchronicznych RAS asyncmac.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
atapi Kana³ IDE atapi.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
athr Rozszerzony sterownik urz¹dzenia bezprzewodowej sieci LAN Qualcomm Atheros athr.sys 3.0.0.128 Sterownik j¹dra Dzia³anie
AtiHDAudioService AMD Function Driver for HD Audio Service AtihdW83.sys 8.0.0.8811 Sterownik j¹dra Dzia³anie
BasicDisplay BasicDisplay BasicDisplay.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
BasicRender BasicRender BasicRender.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
Beep Beep Sterownik j¹dra Dzia³anie
bowser Sterownik obs³ugi przegl¹darki bowser.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
BtFilter BtFilter btfilter.sys 1.0.2.0 Sterownik j¹dra Dzia³anie
BthAvrcpTg Zdalne sterowanie audio/wideo urz¹dzenia Bluetooth HID BthAvrcpTg.sys 6.2.9200.16628 Sterownik j¹dra Zatrzymane
BthEnum Us³uga wyliczania Bluetooth BthEnum.sys 6.2.9200.16548 Sterownik j¹dra Dzia³anie
BthHFEnum Modu³ wyliczaj¹cy sterowania po³¹czeniami i dwiêkiem g³onomówi¹cego urz¹dzenia Bluetooth HID bthhfenum.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
bthhfhid Sterowanie po³¹czeniami urz¹dzenia g³onomówi¹cego Bluetooth HID BthHFHid.sys 6.2.9200.16465 Sterownik j¹dra Zatrzymane
BTHMODEM Sterownik Bluetooth Serial Communications bthmodem.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
BthPan Urz¹dzenie Bluetooth (sieæ osobista) bthpan.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
BTHPORT Sterownik portu Bluetooth BTHport.sys 6.2.9200.16548 Sterownik j¹dra Zatrzymane
BTHUSB Sterownik USB odbiornika radiowego Bluetooth BTHUSB.sys 6.2.9200.16496 Sterownik j¹dra Dzia³anie
cdfs CD/DVD File System Reader cdfs.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
cdrom Sterownik stacji dysków CD-ROM cdrom.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
circlass Urz¹dzenia elektroniczne na podczerwieñ circlass.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
CLFS Common Log (CLFS) CLFS.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
CmBatt Sterownik baterii Microsoft o metodzie kontroli ACPI CmBatt.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
CNG CNG cng.sys 6.2.9200.16433 Sterownik j¹dra Dzia³anie
cnghwassist CNG Hardware Assist algorithm provider cnghwassist.sys 6.2.9200.16420 Sterownik j¹dra Zatrzymane
CompositeBus Sterownik modu³u wyliczaj¹cego magistrali kompozytowej CompositeBus.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
condrv Console Driver condrv.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
CSC Sterownik plików offline csc.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
dam Desktop Activity Moderator Driver dam.sys 6.2.9200.16433 Sterownik j¹dra Zatrzymane
Dfsc Sterownik klienta obszarów nazw systemu plików DFS dfsc.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
discache System Attribute Cache discache.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
disk Sterownik dysku disk.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
dmvsc dmvsc dmvsc.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
drmkaud Zaufane sterowniki dwiêku firmy Microsoft drmkaud.sys 6.2.9200.16433 Sterownik j¹dra Zatrzymane
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.2.9200.16583 Sterownik j¹dra Dzia³anie
EhStorClass Enhanced Storage Filter Driver EhStorClass.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
EhStorTcgDrv Sterownik Microsoft dla urz¹dzeñ magazynuj¹cych obs³uguj¹cych protoko³y IEEE 1667 i TCG EhStorTcgDrv.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
ETD ELAN PS/2 Port Input Device ETD.sys 10.0.0.183 Sterownik j¹dra Dzia³anie
exfat exFAT File System Driver Sterownik systemu plików Zatrzymane
fastfat FAT12/16/32 File System Driver Sterownik systemu plików Dzia³anie
fdc Sterownik kontrolera stacji dyskietek fdc.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
FileInfo File Information FS MiniFilter fileinfo.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
Filetrace Filetrace filetrace.sys 6.2.9200.16384 Sterownik systemu plików Zatrzymane
flpydisk Sterownik stacji dyskietek flpydisk.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
FltMgr FltMgr fltmgr.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
FsDepends File System Dependency Minifilter FsDepends.sys 6.2.9200.16384 Sterownik systemu plików Zatrzymane
fvevol Sterownik filtru szyfrowania dysków funkcj¹ BitLocker fvevol.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
FxPPM Sterownik procesora struktury zasilania fxppm.sys 6.2.9200.16451 Sterownik j¹dra Zatrzymane
gagp30kx Filtr rodzajowy AGPv3.0 firmy Microsoft dla platform procesora K8 gagp30kx.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
gencounter Licznik generacji funkcji Microsoft Hyper-V vmgencounter.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
GPIOClx0101 Microsoft GPIO Class Extension Driver msgpioclx.sys 6.2.9200.16420 Sterownik j¹dra Zatrzymane
HdAudAddService Sterownik funkcji Microsoft 1.1 UAA dla us³ugi standardu High Definition Audio HdAudio.sys 6.2.9200.16496 Sterownik j¹dra Zatrzymane
HDAudBus Sterownik magistrali UAA firmy Microsoft dla standardu High Definition Audio HDAudBus.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
HidBatt Sterownik baterii UPS HID HidBatt.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
HidBth Miniport Microsoft Bluetooth HID hidbth.sys 6.2.9200.16578 Sterownik j¹dra Zatrzymane
hidi2c Sterownik Microsoft miniportu HID I2C hidi2c.sys 6.2.9200.16461 Sterownik j¹dra Zatrzymane
HidIr Sterownik urz¹dzeñ HID podczerwieni firmy Microsoft hidir.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
HidUsb Sterownik Microsoft klasy HID hidusb.sys 6.2.9200.16578 Sterownik j¹dra Zatrzymane
HpSAMD HpSAMD HpSAMD.sys 7.0.12.0 Sterownik j¹dra Zatrzymane
HTTP Us³uga HTTP HTTP.sys 6.2.9200.16556 Sterownik j¹dra Dzia³anie
hwpolicy Hardware Policy Driver hwpolicy.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
hyperkbd hyperkbd hyperkbd.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
HyperVideo HyperVideo HyperVideo.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
i8042prt Sterownik portu myszy i klawiatury PS/2 i8042prt.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
iaStorV Kontroler Intel RAID Controller Windows 7 iaStorV.sys 8.6.2.1019 Sterownik j¹dra Zatrzymane
iirsp iirsp iirsp.sys 5.4.22.0 Sterownik j¹dra Zatrzymane
IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHDA.sys 6.0.1.6914 Sterownik j¹dra Zatrzymane
intelide intelide intelide.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
intelppm Sterownik procesora Intel intelppm.sys 6.2.9200.16451 Sterownik j¹dra Zatrzymane
IpFilterDriver Sterownik filtru ruchu IP ipfltdrv.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
IPMIDRV IPMIDRV IPMIDrv.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
IPNAT IP Network Address Translator ipnat.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
IRENUM IR Bus Enumerator irenum.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
isapnp isapnp isapnp.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
iScsiPrt Sterownik portu iSCSI msiscsi.sys 6.2.9200.16451 Sterownik j¹dra Zatrzymane
kbdclass Sterownik klasy klawiatury kbdclass.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
kbdhid Sterownik klawiatury HID kbdhid.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
kdnic Miniport sieciowy debugowania j¹dra firmy Microsoft (NDIS 6.20) kdnic.sys 6.1.0.0 Sterownik j¹dra Dzia³anie
KSecDD KSecDD ksecdd.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
KSecPkg KSecPkg ksecpkg.sys 6.2.9200.16433 Sterownik j¹dra Dzia³anie
lltdio Sterownik We/Wy mapowania z odnajdywaniem topologii warstwy ³¹cza lltdio.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
LSI_SAS LSI_SAS lsi_sas.sys 1.34.2.6 Sterownik j¹dra Zatrzymane
LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.55.84 Sterownik j¹dra Zatrzymane
LSI_SCSI LSI_SCSI lsi_scsi.sys 1.34.2.5 Sterownik j¹dra Zatrzymane
LSI_SSS LSI_SSS lsi_sss.sys 2.10.55.81 Sterownik j¹dra Zatrzymane
luafv Wirtualizacja pliku UAC luafv.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
megasas megasas megasas.sys 6.2.8313.0 Sterownik j¹dra Zatrzymane
MegaSR MegaSR MegaSR.sys 14.6.1007.2012 Sterownik j¹dra Zatrzymane
Modem Modem modem.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
monitor Us³uga sterownika funkcji klas monitorów firmy Microsoft monitor.sys 6.2.9200.16548 Sterownik j¹dra Dzia³anie
mouclass Sterownik klasy myszy mouclass.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
mouhid Sterownik myszy HID mouhid.sys 6.2.9200.16548 Sterownik j¹dra Zatrzymane
mountmgr Mened¿er punktów instalacji mountmgr.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
mpsdrv Sterownik uwierzytelniania Zapory systemu Windows mpsdrv.sys 6.2.9200.16433 Sterownik j¹dra Dzia³anie
MRxDAV Sterownik przekierowañ klienta WebDav mrxdav.sys 6.2.9200.16384 Sterownik systemu plików Zatrzymane
mrxsmb Otoka i aparat minireadresatora SMB mrxsmb.sys 6.2.9200.16521 Sterownik systemu plików Dzia³anie
mrxsmb10 Minireadresator SMB 1.x mrxsmb10.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
mrxsmb20 Minireadresator SMB 2.0 mrxsmb20.sys 6.2.9200.16521 Sterownik systemu plików Dzia³anie
MsBridge Mostek Microsoft MAC bridge.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
Msfs Msfs Sterownik systemu plików Dzia³anie
msgpiowin32 Sterownik przycisków interfejsu GPIO msgpiowin32.sys 6.2.9200.16496 Sterownik j¹dra Zatrzymane
mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
mshidumdf Sterownik przekazywania miêdzy obiektem HID a UMDF mshidumdf.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
msisadrv msisadrv msisadrv.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
MSKSSRV Serwer proxy us³ugi Microsoft Streaming MSKSSRV.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
MsLldp Protokó³ LLDP (Link-Layer Discovery Protocol) firmy Microsoft mslldp.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
MSPCLOCK Serwer proxy zegara Microsoft Streaming MSPCLOCK.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
MSPQM Serwer proxy mened¿era jakoci Microsoft Streaming MSPQM.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
MsRPC MsRPC Sterownik j¹dra Zatrzymane
mssmbios Sterownik BIOS zarz¹dzania systemem firmy Microsoft mssmbios.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
MSTEE Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming MSTEE.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
Mup Mup mup.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
mvumis mvumis mvumis.sys 1.0.5.7 Sterownik j¹dra Zatrzymane
NativeWifiP NativeWiFi Filter nwifi.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
NDIS Sterownik systemowy NDIS ndis.sys 6.2.9200.16642 Sterownik j¹dra Dzia³anie
NdisCap Przechwytywanie NDIS firmy Microsoft ndiscap.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
NdisImPlatform Protokó³ multipleksera karty sieciowej firmy Microsoft NdisImPlatform.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
NdisTapi Sterownik us³ugi Dostêp zdalny NDIS TAPI ndistapi.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
Ndisuio Protokó³ We/Wy trybu u¿ytkownika NDIS ndisuio.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
NdisWan Sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
NDISWANLEGACY Starszy sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
NDProxy NDIS Proxy Sterownik j¹dra Dzia³anie
Ndu Windows Network Data Usage Monitoring Driver Ndu.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
NetBIOS NetBIOS Interface netbios.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
NetBT NetBT netbt.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Sterownik j¹dra Zatrzymane
Npfs Npfs Sterownik systemu plików Dzia³anie
npsvctrig Named pipe service trigger provider npsvctrig.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
nsiproxy NSI Proxy Service Driver nsiproxy.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
Ntfs Ntfs Sterownik systemu plików Dzia³anie
Null Null Sterownik j¹dra Dzia³anie
nv_agp Filtr magistrali AGP NVIDIA nForce nv_agp.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
nvraid nvraid nvraid.sys 10.6.0.22 Sterownik j¹dra Zatrzymane
nvstor nvstor nvstor.sys 10.6.0.22 Sterownik j¹dra Zatrzymane
Parport Sterownik portu równoleg³ego parport.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
partmgr Mened¿er partycji partmgr.sys 6.2.9200.16496 Sterownik j¹dra Dzia³anie
Parvdm Parvdm parvdm.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
pci Sterownik magistrali PCI pci.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
pciide pciide pciide.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
pcmcia pcmcia pcmcia.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
pcw Performance Counters for Windows Driver pcw.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
pdc Kontroler PDC pdc.sys 6.2.9200.16548 Sterownik j¹dra Dzia³anie
PEAUTH PEAUTH peauth.sys 6.2.9200.16578 Sterownik j¹dra Dzia³anie
PptpMiniport Miniport WAN (PPTP) raspptp.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
Processor Sterownik procesora processr.sys 6.2.9200.16451 Sterownik j¹dra Zatrzymane
Psched Harmonogram pakietów QoS pacer.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
QWAVEdrv Sterownik QWAVE qwavedrv.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
RasAcd Remote Access Auto Connection Driver rasacd.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
RasAgileVpn Miniport WAN (IKEv2) AgileVpn.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
Rasl2tp Miniport WAN (L2TP) rasl2tp.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
RasPppoe Sterownik us³ugi Dostêp zdalny PPPOE raspppoe.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
RasSstp WAN Miniport (SSTP) rassstp.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
rdbss Podsystem buforowania przekierowywanych danych rdbss.sys 6.2.9200.16604 Sterownik systemu plików Dzia³anie
rdpbus Sterownik magistrali przekierowywania urz¹dzeñ us³ug pulpitu zdalnego rdpbus.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
RDPDR Remote Desktop Device Redirector Driver rdpdr.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.2.9200.16434 Sterownik j¹dra Zatrzymane
RDPWD RDP Winstation Driver Sterownik j¹dra Zatrzymane
rdyboost ReadyBoost rdyboost.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
RFCOMM Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) rfcomm.sys 6.2.9200.16548 Sterownik j¹dra Dzia³anie
rspndr Responder odnajdywania topologii warstwy ³¹cza rspndr.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
RTL8168 Sterownik Realtek 8168 NT Rt630x86.sys 8.1.1019.2011 Sterownik j¹dra Dzia³anie
s3cap s3cap vms3cap.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
sbp2port Sterownik magistrali transportu/protoko³u SBP-2 sbp2port.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
scfilter Sterownik filtru klas karty inteligentnej PnP scfilter.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
sdbus sdbus sdbus.sys 6.2.9200.16628 Sterownik j¹dra Zatrzymane
sdstor Sterownik portu magazynu SD sdstor.sys 6.2.9200.16433 Sterownik j¹dra Zatrzymane
secdrv Security Driver Sterownik j¹dra Dzia³anie
SerCx Serial UART Support Library SerCx.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
Serenum Sterownik filtru Serenum serenum.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
Serial Sterownik portu szeregowego serial.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
sermouse Sterownik myszy szeregowej sermouse.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
sfloppy Stacja dyskietek du¿ej pojemnoci sfloppy.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
sisagp Filtr magistrali AGP SIS sisagp.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Sterownik j¹dra Zatrzymane
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Sterownik j¹dra Zatrzymane
spaceport Sterownik funkcji Miejsca do magazynowania spaceport.sys 6.2.9200.16604 Sterownik j¹dra Dzia³anie
SpbCx Simple Peripheral Bus Support Library SpbCx.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
sptd sptd sptd.sys 1.83.0.0 Sterownik j¹dra Dzia³anie
srv Sterownik serwera SMB 1.xxx srv.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
srv2 Sterownik serwera SMB 2.xxx srv2.sys 6.2.9200.16578 Sterownik systemu plików Dzia³anie
srvnet srvnet srvnet.sys 6.2.9200.16578 Sterownik systemu plików Dzia³anie
stexstor stexstor stexstor.sys 5.1.0.9 Sterownik j¹dra Zatrzymane
storahci Standardowy sterownik Microsoft SATA AHCI storahci.sys 6.2.9200.16548 Sterownik j¹dra Zatrzymane
storflt Akcelerator magazynu funkcji Hyper-V vmstorfl.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
storvsc storvsc storvsc.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
swenum Sterownik magistrali programowej swenum.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
Tcpip Sterownik protoko³u TCP/IP tcpip.sys 6.2.9200.16628 Sterownik j¹dra Dzia³anie
TCPIP6 Sterownik protoko³u IPv6 Microsoft tcpip.sys 6.2.9200.16628 Sterownik j¹dra Zatrzymane
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
tdx Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO tdx.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
terminpt Microsoft Remote Desktop Input Driver terminpt.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
TPM Modu³ TPM tpm.sys 6.2.9200.16548 Sterownik j¹dra Dzia³anie
TsUsbFlt TsUsbFlt tsusbflt.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
TsUsbGD Rodzajowe urz¹dzenie USB dla pulpitu zdalnego TsUsbGD.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
tunnel Sterownik karty Microsoft Tunnel Miniport tunnel.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
uagp35 Filtr AGPv3.5 firmy Microsoft uagp35.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
UASPStor Sterownik SCSI (UAS) pod³¹czany do portu USB uaspstor.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
UCX01000 USB Controller Extension ucx01000.sys 6.2.9200.16628 Sterownik j¹dra Dzia³anie
udfs udfs udfs.sys 6.2.9200.16384 Sterownik systemu plików Dzia³anie
uliagpkx Filtr magistrali AGP Uli uliagpkx.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
umbus Sterownik modu³u wyliczaj¹cego UMBus umbus.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
UmPass Sterownik UMPass firmy Microsoft umpass.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
usbaudio Sterownik audio USB (WDM) usbaudio.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
usbccgp Rodzajowy sterownik nadrzêdny USB Microsoft usbccgp.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
usbcir Urz¹dzenie nadawczo-odbiorcze podczerwieni eHome (USBCIR) usbcir.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
usbehci Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft usbehci.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
usbfilter AMD USB Filter Driver usbfilter.sys 2.0.10.273 Sterownik j¹dra Dzia³anie
usbhub Standardowy sterownik koncentratora USB Microsoft usbhub.sys 6.2.9200.16518 Sterownik j¹dra Dzia³anie
USBHUB3 Koncentrator SuperSpeed UsbHub3.sys 6.2.9200.16604 Sterownik j¹dra Dzia³anie
usbohci Sterownik Miniport otwartego kontrolera hosta USB Microsoft usbohci.sys 6.2.9200.16461 Sterownik j¹dra Dzia³anie
usbprint Klasa PRINTER USB Microsoft usbprint.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
USBSTOR Sterownik pamiêci masowej USB USBSTOR.SYS 6.2.9200.16384 Sterownik j¹dra Zatrzymane
usbuhci Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft usbuhci.sys 6.2.9200.16420 Sterownik j¹dra Zatrzymane
usbvideo Urz¹dzenie wideo USB (WDM) usbvideo.sys 6.2.9200.16420 Sterownik j¹dra Dzia³anie
USBXHCI Kontroler hosta zgodny z USB xHCI USBXHCI.SYS 6.2.9200.16628 Sterownik j¹dra Dzia³anie
vdrvroot Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft vdrvroot.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
VerifierExt VerifierExt VerifierExt.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
vhdmp vhdmp vhdmp.sys 6.2.9200.16548 Sterownik j¹dra Zatrzymane
viaagp Filtr magistrali AGP VIA viaagp.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
ViaC7 Sterownik procesora VIA C7 viac7.sys 6.2.9200.16451 Sterownik j¹dra Zatrzymane
viaide viaide viaide.sys 6.0.6000.170 Sterownik j¹dra Zatrzymane
vmbus Magistrala maszyny wirtualnej vmbus.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
VMBusHID VMBusHID VMBusHID.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
volmgr Sterownik Mened¿era woluminów volmgr.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
volmgrx Mened¿er woluminów dynamicznych volmgrx.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
volsnap Woluminy magazynu volsnap.sys 6.2.9200.16628 Sterownik j¹dra Dzia³anie
vsmraid vsmraid vsmraid.sys 7.0.8140.6290 Sterownik j¹dra Zatrzymane
VSTXRAID Sterownik systemu Windows kontrolera magazynu VIA StorX vstxraid.sys 8.0.8220.8080 Sterownik j¹dra Zatrzymane
vwifibus Sterownik wirtualnej magistrali WiFi vwifibus.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
vwififlt Virtual WiFi Filter Driver vwififlt.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
vwifimp Virtual WiFi Miniport Service vwifimp.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
WacomPen Sterownik HID pióra cyfrowego firmy Wacom (port szeregowy) wacompen.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
Wanarp Sterownik us³ugi Dostêp zdalny IP ARP wanarp.sys 6.2.9200.16578 Sterownik j¹dra Zatrzymane
Wanarpv6 Sterownik us³ugi Dostêp zdalny IPv6 ARP wanarp.sys 6.2.9200.16578 Sterownik j¹dra Dzia³anie
Wd Sterownik licznika alarmowego Microsoft wd.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
WdBoot Sterownik rozruchu us³ugi Windows Defender WdBoot.sys 4.2.223.0 Sterownik j¹dra Zatrzymane
Wdf01000 Us³uga struktur sterowników trybu j¹dra Wdf01000.sys 1.11.9200.16496 Sterownik j¹dra Dzia³anie
WdFilter Sterownik minifiltru us³ugi Windows Defender WdFilter.sys 4.2.223.0 Sterownik systemu plików Dzia³anie
WFPLWFS Microsoft Windows Filtering Platform wfplwfs.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
WIMMount WIMMount wimmount.sys 6.2.9200.16384 Sterownik systemu plików Zatrzymane
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
wpcfltr Family Safety Filter Driver wpcfltr.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
WpdUpFltr WPD Upper Class Filter Driver WpdUpFltr.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
ws2ifsl Sterownik Winsock IFS ws2ifsl.sys 6.2.9200.16420 Sterownik j¹dra Zatrzymane
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
WUDFRd Windows Driver Foundation - User-mode Driver Framework Reflector WUDFRd.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
WUDFSensorLP Us³uga reflektora UMDF dla dostawcy lokalizacji WUDFRd.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
WUDFWpdFs WUDFWpdFs WUDFRd.sys 6.2.9200.16384 Sterownik j¹dra Dzia³anie
--------[ Us³ugi ]------------------------------------------------------------------------------------------------------
AeLookupSvc U¿ytkowanie aplikacji svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie localSystem
ALG Us³uga bramy warstwy aplikacji alg.exe 6.2.9200.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
AllUserInstallAgent Agent instalacji w systemie Windows dla wszystkich u¿ytkowników svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
AMD External Events Utility AMD External Events Utility atiesrxx.exe 6.14.11.1143 Proces w³asny Dzia³anie LocalSystem
AMD FUEL Service AMD FUEL Service Program Proces w³asny Dzia³anie LocalSystem
AppIDSvc To¿samoæ aplikacji svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT Authority\LocalService
Appinfo Informacje o aplikacji svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
AppMgmt Zarz¹dzanie aplikacjami svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
AtherosSvc AtherosSvc AdminService.exe 7.0.2.7 Proces w³asny Dzia³anie LocalSystem
AudioEndpointBuilder Konstruktor punktów koñcowych audio systemu Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
Audiosrv Windows Audio svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
AxInstSV Instalator kontrolek ActiveX (AxInstSV) svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
BBSvc BingBar Service BBSvc.exe 7.1.362.0 Proces w³asny Zatrzymane LocalSystem
BBUpdate BBUpdate SeaPort.exe 7.1.362.0 Proces w³asny Dzia³anie LocalSystem
BDESVC Us³uga szyfrowania dysków funkcj¹ BitLocker svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
BFE Podstawowy aparat filtrowania svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
BITS Us³uga inteligentnego transferu w tle svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
BrokerInfrastructure Us³uga infrastruktury zadañ w tle svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
Browser Przegl¹darka komputera svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
bthserv Us³uga obs³ugi Bluetooth svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
CertPropSvc Propagacja certyfikatu svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
COMSysApp Aplikacja systemowa modelu COM+ dllhost.exe 6.2.9200.16384 Proces w³asny Zatrzymane LocalSystem
CryptSvc Us³ugi kryptograficzne svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT Authority\NetworkService
CscService Pliki trybu offline svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
CxAudMsg Conexant Audio Message Service CxAudMsg32.exe 1.6.0.0 Proces w³asny Dzia³anie LocalSystem
DcomLaunch Program uruchamiaj¹cy proces serwera DCOM svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
defragsvc Optymalizowanie dysków svchost.exe 6.2.9200.16420 Proces w³asny Zatrzymane localSystem
DeviceAssociationService Us³uga kojarzenia urz¹dzeñ svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
DeviceInstall Us³uga instalacji urz¹dzeñ svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
Dhcp Klient DHCP svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT Authority\LocalService
Dnscache Klient DNS svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
dot3svc Automatyczna konfiguracja sieci przewodowej svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
DPS Us³uga zasad diagnostyki svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
DsmSvc Mened¿er konfiguracji urz¹dzeñ svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
EapHost Protokó³ uwierzytelniania rozszerzonego (EAP) svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
EFS System szyfrowania plików (EFS) lsass.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
ETDService Elan Service ETDService.exe 10.0.0.1 Proces w³asny Dzia³anie LocalSystem
EventLog Dziennik zdarzeñ systemu Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EventSystem System zdarzeñ COM+ svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Fax Faks fxssvc.exe 6.2.9200.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
fdPHost Host dostawcy odnajdowania funkcji svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FDResPub Publikacja zasobów odnajdowania funkcji svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
fhsvc Us³uga historii plików svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
FontCache Us³ug systemu Windows buforowania czcionek svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FontCache3.0.0.0 Us³uga buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 PresentationFontCache.exe 3.0.6920.6387 Proces w³asny Zatrzymane NT Authority\LocalService
gpsvc Klient zasad grupy svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
gupdate Us³uga Google Update (gupdate) GoogleUpdate.exe 1.3.21.103 Proces w³asny Zatrzymane LocalSystem
gupdatem Us³uga Google Update (gupdatem) GoogleUpdate.exe 1.3.21.103 Proces w³asny Zatrzymane LocalSystem
hidserv Dostêp do urz¹dzeñ interfejsu HID svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
hkmsvc Zarz¹dzanie kluczami i certyfikatami kondycji svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
HomeGroupListener Us³uga nas³uchuj¹ca grup domowych svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
HomeGroupProvider Dostawca grupy domowej svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
IKEEXT Modu³y obs³ugi kluczy IPsec IKE i AuthIP svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
iphlpsvc Pomoc IP svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
KeyIso Izolacja klucza CNG lsass.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
KtmRm Us³uga KTMRM dla us³ugi Koordynator transakcji rozproszonych svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
LanmanServer Serwer svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
LanmanWorkstation Stacja robocza svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
lltdsvc Mapowanie z odnajdywaniem topologii warstwy ³¹cza svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
lmhosts Pomoc TCP/IP NetBIOS svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
LSM Mened¿er sesji lokalnej svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
MMCSS Harmonogram klas multimediów svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
MpsSvc Zapora systemu Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT Authority\LocalService
MSDTC Koordynator transakcji rozproszonych msdtc.exe 2001.12.10130.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
MSiSCSI Us³uga inicjatora iSCSI firmy Microsoft svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
msiserver Instalator Windows msiexec.exe 5.0.9200.16384 Proces w³asny Dzia³anie LocalSystem
napagent Agent ochrony dostêpu do sieci svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
NcaSvc Asystent ³¹cznoci sieciowej svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
NcdAutoSetup Autokonfiguracja urz¹dzeñ pod³¹czonych do sieci svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Netlogon Netlogon lsass.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
Netman Po³¹czenia sieciowe svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
netprofm Us³uga listy sieci svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
NetTcpPortSharing Us³uga udostêpniania portów Net.Tcp SMSvcHost.exe 4.0.30319.17929 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NlaSvc Rozpoznawanie lokalizacji w sieci svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
nsi Us³uga interfejsu magazynu sieciowego svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT Authority\LocalService
p2pimsvc Mened¿er to¿samoci sieci równorzêdnej svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
p2psvc Grupowanie sieci równorzêdnej svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
PcaSvc Us³uga Asystent zgodnoci programów svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
PeerDistSvc BranchCache svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
pla Dzienniki wydajnoci i & alerty svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
PNRPAutoReg Us³uga publikowania nazw komputerów PNRP svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PNRPsvc Protokó³ rozpoznawania nazw równorzêdnych svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
PolicyAgent Agent zasad IPsec svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Power Zasilanie svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
PrintNotify Rozszerzenia i powiadomienia drukarek svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
ProfSvc Us³uga profilów u¿ytkowników svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RasAuto Mened¿er autopo³¹czenia dostêpu zdalnego svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
RasMan Mened¿er po³¹czeñ us³ugi Dostêp zdalny svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
RemoteAccess Routing i dostêp zdalny svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
RemoteRegistry Rejestr zdalny svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RpcEptMapper Program mapowania punktów koñcowych wywo³añ RPC svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RpcLocator Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) locator.exe 6.2.9200.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
RpcSs Zdalne wywo³ywanie procedur (RPC) svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
SamSs Mened¿er kont zabezpieczeñ lsass.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
SCardSvr Karta inteligentna svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Schedule Harmonogram zadañ svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
SCPolicySvc Zasady usuwania karty inteligentnej svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
SDRSVC Kopia zapasowa systemu Windows svchost.exe 6.2.9200.16420 Proces w³asny Zatrzymane localSystem
seclogon Logowanie pomocnicze svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
SENS Us³uga powiadamiania o zdarzeniach systemowych svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
SensrSvc Us³uga monitorowania czujników svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SessionEnv Mened¿er konfiguracji us³ug pulpitu zdalnego svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
SharedAccess Udostêpnianie po³¹czenia internetowego (ICS) svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
ShellHWDetection Wykrywanie sprzêtu pow³oki svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
SNMPTRAP SNMP Trap snmptrap.exe 6.2.9200.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
Spooler Bufor wydruku spoolsv.exe 6.2.9200.16384 Proces w³asny Dzia³anie LocalSystem
sppsvc Ochrona oprogramowania sppsvc.exe 6.2.9200.16384 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
SSDPSRV Odnajdywanie SSDP svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
SstpSvc Us³uga Protokó³ SSTP svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT Authority\LocalService
StiSvc Windows Image Acquisition (WIA) svchost.exe 6.2.9200.16420 Proces w³asny Zatrzymane NT Authority\LocalService
StorSvc Us³uga magazynu svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
svsvc Weryfikator punktowy svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
swprv Dostawca kopiowania w tle oprogramowania firmy Microsoft svchost.exe 6.2.9200.16420 Proces w³asny Zatrzymane LocalSystem
SysMain Wstêpne ³adowanie do pamiêci svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
SystemEventsBroker Broker zdarzeñ systemowych svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
TabletInputService Us³uga klawiatury dotykowej i panelu pisma rêcznego svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
TapiSrv Telefonia svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
TermService Us³ugi pulpitu zdalnego svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Themes Kompozycje svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
THREADORDER Serwer porz¹dkuj¹cy w¹tki svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TimeBroker Broker czasu svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
TrkWks Klient ledzenia ³¹czy rozproszonych svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
TrustedInstaller Instalator modu³ów systemu Windows TrustedInstaller.exe 6.2.9200.16613 Proces w³asny Zatrzymane localSystem
UI0Detect Wykrywanie us³ug interakcyjnych UI0Detect.exe 6.2.9200.16384 Proces w³asny Zatrzymane LocalSystem
UmRdpService Przekierowanie portu trybu u¿ytkownika us³ug pulpitu zdalnego svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
upnphost Host urz¹dzenia UPnP svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
VaultSvc Mened¿er powiadczeñ lsass.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
vds Dysk wirtualny vds.exe 6.2.9200.16628 Proces w³asny Zatrzymane LocalSystem
vmicheartbeat Us³uga pulsu funkcji Hyper-V svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
vmickvpexchange Us³uga wymiany danych funkcji Hyper-V svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
vmicrdv Us³uga wirtualizacji pulpitu zdalnego funkcji Hyper-V svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
vmicshutdown Us³uga zamykania systemu gocia funkcji Hyper-V svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
vmictimesync Us³uga synchronizacji czasu funkcji Hyper-V svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
vmicvss Obiekt ¿¹daj¹cy us³ugi kopiowania woluminów w tle funkcji Hyper-V svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
VSS Kopiowanie woluminów w tle vssvc.exe 6.2.9200.16604 Proces w³asny Zatrzymane LocalSystem
W32Time Windows Time svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
wbengine Us³uga Aparat kopii zapasowej na poziomie bloku wbengine.exe 6.2.9200.16384 Proces w³asny Zatrzymane localSystem
WbioSrvc Us³uga biometryczna systemu Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
Wcmsvc Mened¿er po³¹czeñ systemu Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT Authority\LocalService
wcncsvc Po³¹cz teraz w systemie Windows Rejestrator konfiguracji svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WcsPlugInService Kolory w systemie Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WdiServiceHost Host us³ugi diagnostyki svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WdiSystemHost Host systemu diagnostyki svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
WebClient WebClient svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Wecsvc Kolektor zdarzeñ systemu Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
wercplsupport Pomoc techniczna panelu sterowania Raporty i rozwi¹zania problemów svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
WerSvc Us³uga raportowania b³êdów systemu Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane localSystem
WiaRpc Zdarzenia pozyskiwania obrazów nieruchomych svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
WinDefend Us³uga Windows Defender MsMpEng.exe 4.2.223.0 Proces w³asny Dzia³anie LocalSystem
WinHttpAutoProxySvc Us³uga autowykrywania serwera proxy w sieci Web WinHTTP svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
winmgmt Instrumentacja zarz¹dzania Windows svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie localSystem
WinRM Zdalne zarz¹dzanie systemem Windows (WS-Management) svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
WlanSvc Autokonfiguracja sieci WLAN svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
wlidsvc Asystent logowania za pomoc¹ konta Microsoft svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
wmiApSrv Karta wydajnoci WMI WmiApSrv.exe 6.2.9200.16384 Proces w³asny Zatrzymane localSystem
WMPNetworkSvc Us³uga udostêpniania w sieci programu Windows Media Player wmpnetwk.exe 12.0.9200.16420 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
WPCSvc Bezpieczeñstwo rodzinne svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT Authority\LocalService
WPDBusEnum Us³uga modu³u wyliczaj¹cego urz¹dzenia przenone svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
wscsvc Centrum zabezpieczeñ svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.9200.16578 Proces w³asny Dzia³anie LocalSystem
WSService Us³uga Sklep Windows (WSService) svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
wuauserv Windows Update svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane LocalSystem
wudfsvc Windows Driver Foundation User-mode Driver Framework svchost.exe 6.2.9200.16420 Proces udostêpniania Dzia³anie LocalSystem
WwanSvc Automatyczne konfigurowanie bezprzewodowej sieci WAN svchost.exe 6.2.9200.16420 Proces udostêpniania Zatrzymane NT Authority\LocalService
--------[ Pliki AX ]----------------------------------------------------------------------------------------------------
bdaplgin.ax 6.2.9200.16384 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 6.2.9200.16384 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Oprogramowanie audio Indeo®
ir41_32.ax 6.2.9200.16384 IR41_32 WRAPPER DLL
ivfsrc.ax 5.10.2.51 Obraz wideo Intel Indeo® z filtrem zasobów IVF 5.10
ksproxy.ax 6.2.9200.16384 WDM Streaming ActiveMovie Proxy
kstvtune.ax 6.2.9200.16384 Tuner TV strumienia WDM
kswdmcap.ax 6.2.9200.16384 Potokowe przechwytywanie wideo WDM
ksxbar.ax 6.2.9200.16384 WDM Streaming Crossbar
mpeg2data.ax 6.6.9200.16384 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 6.6.9200.16384 DirectShow MPEG-2 Splitter.
msdvbnp.ax 6.6.9200.16384 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 6.6.9200.16384 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 6.6.9200.16384 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 6.6.9200.16384 Microsoft VBI Codec
vbisurf.ax 6.2.9200.16384 VBI Surface Allocator Filter
vidcap.ax 6.2.9200.16384 Video Capture Interface Server
wstpager.ax 6.6.9200.16384 Microsoft Teletext Server
--------[ Pliki DLL ]---------------------------------------------------------------------------------------------------
aaclient.dll 6.2.9200.16384 Klient dostêpu do dowolnej lokalizacji
accessibilitycpl.dll 6.2.9200.16384 Panel sterowania U³atwienia dostêpu
acctres.dll 6.2.9200.16384 Zasoby Mened¿era kont internetowych Microsoft
acledit.dll 6.2.9200.16384 Edytor listy sterowania dostêpem
aclui.dll 6.2.9200.16384 Edytor deskryptora zabezpieczeñ
acppage.dll 6.2.9200.16384 Biblioteka rozszerzenia pow³oki karty Zgodnoæ
acproxy.dll 6.2.9200.16384 Biblioteka DLL Proxy programu Autochk
actioncenter.dll 6.2.9200.16384 Centrum akcji
actioncentercpl.dll 6.2.9200.16384 Panel sterowania Centrum akcji
actionqueue.dll 6.2.9200.16384 Unattend Action Queue Generator / Executor
activeds.dll 6.2.9200.16384 ADs Router Layer DLL
actxprxy.dll 6.2.9200.16519 ActiveX Interface Marshaling Library
adhapi.dll 6.2.9200.16384 AD harvest sites and subnets API
adhsvc.dll 6.2.9200.16384 AD Harvest Sites and Subnets Service
admtmpl.dll 6.2.9200.16384 Rozszerzenie szablonów administracyjnych
adprovider.dll 6.2.9200.16384 Biblioteka DLL adprovider
adrclient.dll 6.2.9200.16434 Klient korygowania problemu odmowy dostêpu firmy Microsoft®
adsldp.dll 6.2.9200.16384 ADs LDAP Provider DLL
adsldpc.dll 6.2.9200.16384 ADs LDAP Provider C DLL
adsmsext.dll 6.2.9200.16384 ADs LDAP Provider DLL
adsnt.dll 6.2.9200.16384 ADs Windows NT Provider DLL
adtschema.dll 6.2.9200.16384 Biblioteka DLL schematu inspekcji zabezpieczeñ
advapi32.dll 6.2.9200.16384 Advanced Windows 32 Base API
advpack.dll 10.0.9200.16384 ADVPACK
aecache.dll 6.2.9200.16384 AECache Sysprep Plugin
aeevts.dll 6.2.9200.16384 Zasoby zdarzenia u¿ytkowania aplikacji
aeinv.dll 6.2.9200.16384 Application Experience Program Inventory Component
aelupsvc.dll 6.2.9200.16420 Us³uga u¿ytkowania aplikacji
aepdu.dll 6.2.9200.16384 Modu³ aktualizuj¹cy dane zgodnoci programów
aepic.dll 6.2.9200.16384 Application Experience Program Cache
aertacap.dll 2.4.32.0 Capture Noise Filters (32-bit)
aertaren.dll 1.0.32.11 Render Noise Filters (32-bit)
alttab.dll 6.2.9200.16384 Pow³oka systemu Windows Alt+Tab
amdocl.dll 10.0.1124.2 AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
amdpcom32.dll 8.14.10.23 Radeon PCOM Universal Driver
amstream.dll 6.6.9200.16384 DirectShow Runtime.
apds.dll 6.2.9200.16384 Modu³ us³ug danych Pomocy firmy Microsoft®
api-ms-win-appmodel-identity-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-base-bootconfig-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-base-util-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-apiquery-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-appinit-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-atoms-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-bem-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-com-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-comm-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-com-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-console-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-console-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-crt-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-crt-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-firmware-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-heap-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-heap-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-io-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-job-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-job-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-localization-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-localization-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-multipleproviderrouter-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-namespace-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-normalization-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-path-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-privateprofile-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-processsecurity-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-psapi-ansi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-psapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-psapi-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-psm-app-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-psm-info-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-realtime-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-registry-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-registry-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-registry-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-registryuserspecific-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-shlwapi-legacy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-shlwapi-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-shutdown-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-sidebyside-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-stringansi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-string-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-string-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-systemtopology-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-legacy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-timezone-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-toolhelp-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-url-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-versionansi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-version-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-version-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-windowserrorreporting-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-propertysetprivate-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-registration-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-robuffer-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-roparameterizediid-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-winrt-string-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-wow64-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-devices-config-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-devices-query-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-dx-d3dkmt-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventing-classicprovider-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventing-consumer-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventing-controller-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventing-legacy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventing-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventlog-legacy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-eventlog-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-gdi-ie-rgn-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-http-time-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-input-ie-interactioncontext-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-mm-joystick-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-mm-mci-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-mm-mme-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-mm-playsound-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-mm-time-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-dc-access-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-clipboard-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-message-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-window-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-rectangle-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-sysparams-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ntuser-uicontext-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ole32-ie-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-power-base-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-power-setting-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-ro-typeresolution-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-activedirectoryclient-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-appcontainer-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-audit-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-base-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-credentials-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-credentials-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-grouppolicy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-lsapolicy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-provider-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-sddl-ansi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-sddlparsecond-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-systemfunctions-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-service-core-l1-1-1.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-service-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-2-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-comhelpers-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-obsolete-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-registry-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-stream-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-stream-winrt-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-sysinfo-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-thread-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shcore-unicodeansi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shell-shellcom-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shell-shellfolders-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
api-ms-win-shlwapi-ie-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
apisetschema.dll 6.2.9200.16384 ApiSet Schema DLL
apphelp.dll 6.2.9200.16420 Biblioteka klienta zgodnoci aplikacji
apphlpdm.dll 6.2.9200.16384 Modu³ pomocy dotycz¹cej zgodnoci aplikacji
appidapi.dll 6.2.9200.16384 Biblioteka DLL interfejsów API to¿samoci aplikacji
appidpolicyengineapi.dll 6.2.9200.16384 AppId Policy Engine API Module
appidsvc.dll 6.2.9200.16384 Us³uga to¿samoci aplikacji
appinfo.dll 6.2.9200.16550 Us³uga informacji o aplikacji
appmgmts.dll 6.2.9200.16384 Us³uga instalacji oprogramowania
appmgr.dll 6.2.9200.16384 Rozszerzenie przystawki instalacji oprogramowania
apprepapi.dll 6.2.9200.16384 Application Reputation APIs Dll
apprepsync.dll 6.2.9200.16384 Zadanie AppRepSync
appsruprov.dll 6.2.9200.16384 Application System Resource Usage Monitor (SRUM) provider
appxalluserstore.dll 6.2.9200.16384 AppX All User Store DLL
appxdeploymentclient.dll 6.2.9200.16384 AppX Deployment Client DLL
appxdeploymentextensions.dll 6.2.9200.16604 AppX Deployment Extensions DLL
appxdeploymentserver.dll 6.2.9200.16604 AppX Deployment Server DLL
appxpackaging.dll 6.2.9200.16384 Native Code Appx Packaging Library
appxsip.dll 6.2.9200.16433 Appx Subject Interface Package
appxstreamingdatasourceps.dll 6.2.9200.16384 APPX Streaming Data Source COM Proxy/Stub DLL
appxsysprep.dll 6.2.9200.16384 AppX Sysprep Provider
asferror.dll 12.0.9200.16384 Definicje b³êdów ASF
aspnet_counters.dll 4.0.30319.17929 Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll 6.2.9200.16384
ati2edxx.dll 6.14.10.2514 ati2edxx
atiadlxx.dll 6.14.10.1127 ADL
aticalcl.dll 6.14.10.1741 ATI CAL compiler runtime
aticaldd.dll 6.14.10.1741 ATI CAL DD
aticalrt.dll 6.14.10.1741 ATI CAL runtime
aticfx32.dll 8.17.10.1191 aticfx32.dll
atidemgy.dll 4.0.4835.37057 Graphics DEM
atidxx32.dll 8.17.10.489 atidxx32.dll
atigktxx.dll 8.14.1.6304 atigktxx.dll
atiglpxx.dll 8.14.1.6304 atiglpxx.dll
atimpc32.dll 8.14.10.23 Radeon PCOM Universal Driver
atimuixx.dll 6.14.10.1002 Multi-language DPPE DLL
atioglxx.dll 6.14.10.12217 AMD OpenGL driver
atitmmxx.dll 6.14.11.24 TMM Clone Control Module
atiu9pag.dll 8.14.1.6304 atiu9pag.dll
atiumdag.dll 9.14.10.969 atiumdag.dll
atiumdva.dll 8.14.10.390 Radeon Video Acceleration Universal Driver
atiuxpag.dll 8.14.1.6304 atiuxpag.dll
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atl100.dll 10.0.30319.1 ATL Module for Windows
atmfd.dll 5.1.2.236 Windows NT OpenType/Type 1 Font Driver
atmlib.dll 5.1.2.236 Windows NT OpenType/Type 1 API Library.
audiodev.dll 6.2.9200.16384 Rozszerzenie pow³oki programu Przenone urz¹dzeñ multimedialnych
audioendpointbuilder.dll 6.2.9200.16578 Konstruktor punktów koñcowych audio systemu Windows
audioeng.dll 6.2.9200.16578 Audio Engine
audiokse.dll 6.2.9200.16451 Audio Ks Endpoint
audioses.dll 6.2.9200.16578 Sesja audio
audiosrv.dll 6.2.9200.16628 Us³uga audio systemu Windows
auditcse.dll 6.2.9200.16384 Operacje szyfrowania ustawieñ inspekcji systemu Windows
auditnativesnapin.dll 6.2.9200.16384 Rozszerzenie edytora zasad grupy dla zasad inspekcji
auditpolicygpinterop.dll 6.2.9200.16384 Modu³ inspekcji zasad grupy
auditpolmsg.dll 6.2.9200.16384 Komunikaty przystawki zasad inspekcji programu MMC
auinstallagent.dll 6.2.9200.16384 Agent instalacji w systemie Windows dla wszystkich u¿ytkowników
authbroker.dll 6.2.9200.16384 Interfejs API uwierzytelniania w sieci Web WinRT
authext.dll 6.2.9200.16384 Rozszerzenia uwierzytelniania
authfwcfg.dll 6.2.9200.16384 Windows Firewall with Advanced Security Configuration Helper
authfwgp.dll 6.2.9200.16384 Zapora systemu Windows z rozszerzeniem edytora zasad grupy zabezpieczeñ zaawansowanych
authfwsnapin.dll 6.2.9200.16384 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 6.2.9200.16384 Wizard Framework
authhostproxy.dll 6.2.9200.16384 Web Authentication Host Proxy
authui.dll 6.2.9200.16604 Interfejs u¿ytkownika uwierzytelniania systemu Windows
authz.dll 6.2.9200.16384 Authorization Framework
autoplay.dll 6.2.9200.16384 Autoodtwarzanie Panel sterowania
auxiliarydisplayapi.dll 6.2.9200.16384 Microsoft Windows SideShow API
auxiliarydisplayclassinstaller.dll 6.2.9200.16384 Instalator klas dla urz¹dzeñ zgodnych z technologi¹ Microsoft Windows SideShow
auxiliarydisplaycpl.dll 6.2.9200.16384 Panel sterowania technologii Microsoft Windows SideShow
auxiliarydisplaydriverlib.dll 6.2.9200.16384 Microsoft Windows SideShow class extension component
auxiliarydisplayservices.dll 6.2.9200.16384 Us³ugi Microsoft Windows SideShow
avicap.dll 1.15.0.1 AVI Capture DLL
avicap32.dll 6.2.9200.16384 Klasa okna przechwytywania AVI
avifil32.dll 6.2.9200.16384 Biblioteka plików Microsoft AVI
avifile.dll 4.90.0.3000 Microsoft AVI File support library
avrt.dll 6.2.9200.16420 Multimedia Realtime Runtime
axinstsv.dll 6.2.9200.16384 Us³uga Instalator kontrolek ActiveX
azroles.dll 6.2.9200.16384 azroles Module
azroleui.dll 6.2.9200.16384 Mened¿er autoryzacji
azsqlext.dll 6.2.9200.16384 AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll 6.2.9200.16384 Podstawowy dostawca us³ug kryptograficznych kart inteligentnych Microsoft
basesrv.dll 6.2.9200.16384 Windows NT BASE API Server DLL
batmeter.dll 6.2.9200.16420 Pomocnicza biblioteka DLL miernika baterii
bcdprov.dll 6.2.9200.16384 Boot Configuration Data WMI Provider
bcdsrv.dll 6.2.9200.16420 Boot Configuration Data COM Server
bcp47langs.dll 6.2.9200.16604 BCP47 Language Classes
bcrypt.dll 6.2.9200.16384 Biblioteka podstawowych elementów kryptograficznych systemu Windows
bcryptprimitives.dll 6.2.9200.16384 Windows Cryptographic Primitives Library
bdehdcfglib.dll 6.2.9200.16384 Narzêdzie funkcji BitLocker do przygotowywania dysków
bderepair.dll 6.2.9200.16384 BitLocker Drive Encryption: Drive Repair Tool
bdesvc.dll 6.2.9200.16433 Us³uga BDE
bdeui.dll 6.2.9200.16384 Windows BitLocker Drive Encryption User Interface
bfe.dll 6.2.9200.16465 Podstawowy aparat filtrowania
bi.dll 6.2.9200.16384 Background Broker Infrastructure Client Library
bidispl.dll 6.2.9200.16384 Bidispl DLL
biocpl.dll 6.2.9200.16384 Panel sterowania biometrii
biocredprov.dll 6.2.9200.16384 Dostawca powiadczeñ WinBio
bisrv.dll 6.2.9200.16604 Us³uga infrastruktury zadañ w tle
bitsigd.dll 7.6.9200.16384 Background Intelligent Transfer Service IGD Support
bitsperf.dll 7.6.9200.16384 Perfmon Counter Access
bitsprx2.dll 7.6.9200.16384 Background Intelligent Transfer Service Proxy
bitsprx3.dll 7.6.9200.16384 Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll 7.6.9200.16384 Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll 7.6.9200.16384 Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll 7.6.9200.16384 Background Intelligent Transfer Service 4.0 Proxy
bitsprx7.dll 7.6.9200.16384 Background Intelligent Transfer Service 5.0 Proxy
biwinrt.dll 6.2.9200.16604 Windows Background Broker Infrastructure
blackbox.dll 11.0.9200.16384 BlackBox DLL
blb_ps.dll 6.2.9200.16384 Microsoft® Block Level Backup proxy/stub
blbevents.dll 6.2.9200.16384 Blb Publisher
blbres.dll 6.2.9200.16384 Zasoby us³ugi Aparat kopii zapasowej na poziomie bloku firmy Microsoft®
bluetoothapis.dll 6.2.9200.16384 Bluetooth Usermode Api host
bootmenuux.dll 6.2.9200.16384 BootMenuUX
bootstr.dll 6.2.9200.16384 Biblioteka zasobów ci¹gów rozruchowych
bootux.dll 6.2.9200.16384 bootux
bootvid.dll 6.2.9200.16384 VGA Boot Driver
brdgcfg.dll 6.2.9200.16384 NWLink IPX Notify Object
bridgeres.dll 6.2.9200.16384 Zasoby mostka
browcli.dll 6.2.9200.16384 Browser Service Client DLL
browser.dll 6.2.9200.16384 Biblioteka DLL us³ugi Przegl¹darka komputera
browseui.dll 6.2.9200.16384 Shell Browser UI Library
bthci.dll 6.2.9200.16384 Instalator klasy Bluetooth
bthhfsrv.dll 6.2.9200.16384 Us³uga obs³ugi urz¹dzeñ g³onomówi¹cych Bluetooth
bthmtpcontexthandler.dll 6.2.9200.16384 Program obs³ugi menu kontekstowego protoko³u Bluetooth MTP
bthpanapi.dll 6.2.9200.16384 bthpanapi
bthpancontexthandler.dll 1.0.0.1 Obs³uga kontekstu Bthpan
bthradiomedia.dll 6.2.9200.16384 Bluetooth Radio Media Provider
bthserv.dll 6.2.9200.16384 Us³uga obs³ugi Bluetooth
bthsqm.dll 6.2.9200.16384 Agent SQM Bluetooth
btpanui.dll 6.2.9200.16384 Interfejs u¿ytkownika sieci osobistej PAN Bluetooth
bwcontexthandler.dll 1.0.0.1 Aplikacja ContextH
c_g18030.dll 6.2.9200.16384 GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll 6.2.9200.16384 ISO-2022 Code Page Translation DLL
c_iscii.dll 6.2.9200.16384 ISCII Code Page Translation DLL
cabinet.dll 6.2.9200.16384 Microsoft® Cabinet File API
cabview.dll 6.2.9200.16384 Rozszerzenie zawartoci pow³oki plików cabinet
callbuttons.dll 6.2.9200.16384 Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll 6.2.9200.16384 Windows Runtime CallButtonsServer ProxyStub DLL
capiprovider.dll 6.2.9200.16384 Biblioteka DLL capiprovider
capisp.dll 6.2.9200.16384 Sysprep cleanup dll for CAPI
catsrv.dll 2001.12.10130.16384 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.10130.16384 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.10130.16384 COM+ Configuration Catalog Server Utilities
cca.dll 6.6.9200.16384 CCA DirectShow Filter.
cdd.dll 6.2.9200.16384 Canonical Display Driver
cdosys.dll 6.6.9200.16384 Microsoft CDO for Windows Library
certca.dll 6.2.9200.16384 Urz¹d certyfikacji us³ug certyfikatów Active Directory firmy Microsoft®
certcli.dll 6.2.9200.16384 Klient Us³ug certyfikatów w us³udze Active Directory Microsoft®
certcredprovider.dll 6.2.9200.16384 Dostawca powiadczeñ certyfikatu
certenc.dll 6.2.9200.16384 Active Directory Certificate Services Encoding
certenroll.dll 6.2.9200.16384 Klient rejestracji Us³ug certyfikatów w us³udze Microsoft® Active Directory
certenrollui.dll 6.2.9200.16384 Interfejs u¿ytkownika funkcji rejestracji certyfikatów X509
certmgr.dll 6.2.9200.16384 Przystawka certyfikatów
certpoleng.dll 6.2.9200.16384 Aparat zasad certyfikatów
certprop.dll 6.2.9200.16384 Us³uga propagowania certyfikatów kart inteligentnych firmy Microsoft
cewmdm.dll 12.0.9200.16384 Dostawca us³ugi WMDM Windows CE
cfgbkend.dll 6.2.9200.16384 Interfejs wewnêtrznej bazy danych konfiguracji
cfgmgr32.dll 6.2.9200.16384 Configuration Manager DLL
cfmifs.dll 6.2.9200.16384 FmIfs Engine
cfmifsproxy.dll 6.2.9200.16384 Microsoft® FmIfs Proxy Library
chartv.dll 6.2.9200.16384 Chart View
chkwudrv.dll 6.2.9200.16384 Wyszukaj sterowniki w us³udze Windows Update
chsbrkr.dll 6.2.9200.16384 Simplified Chinese Word Breaker
chtbrkr.dll 6.2.9200.16384 Chinese Traditional Word Breaker
chxreadingstringime.dll 6.2.9200.16384 CHxReadingStringIME
ci.dll 6.2.9200.16569 Code Integrity Module
cic.dll 6.2.9200.16384 CIC - formanty MMC dla bloku zadañ
circoinst.dll 6.2.9200.16384 USB Consumer IR Driver coinstaller for eHome
clb.dll 6.2.9200.16384 Pole listy z kolumnami
clbcatq.dll 2001.12.10130.16384 COM+ Configuration Catalog
clfsw32.dll 6.2.9200.16384 Common Log Marshalling Win32 DLL
cliconfg.dll 6.2.9200.16384 SQL Client Configuration Utility DLL
clrhost.dll 6.2.9200.16384 In Proc server for managed servers in the Windows Runtime
clusapi.dll 6.2.9200.16384 Biblioteka interfejsu API klastrów
cmcfg32.dll 7.2.9200.16384 Biblioteka DLL konfiguracji Mened¿era po³¹czeñ firmy Microsoft
cmdext.dll 6.2.9200.16384 cmd.exe Extension DLL
cmdial32.dll 7.2.9200.16384 Mened¿er po³¹czeñ firmy Microsoft
cmifw.dll 6.2.9200.16384 Windows Firewall rule configuration plug-in
cmipnpinstall.dll 6.2.9200.16384 PNP plugin installer for CMI
cmlua.dll 7.2.9200.16384 Pomoc interfejsu API administracji Mened¿era po³¹czeñ
cmpbk32.dll 7.2.9200.16384 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.9200.16384 Pomoc interfejsu API administracji Mened¿era po³¹czeñ dla Instalatora
cmutil.dll 7.2.9200.16384 Biblioteka narzêdzi Mened¿era po³¹czeñ firmy Microsoft
cngcredui.dll 6.2.9200.16384 Dostawca interfejsu u¿ytkownika powiadczeñ CNG Microsoft
cngprovider.dll 6.2.9200.16384 Biblioteka DLL cngprovider
cnvfat.dll 6.2.9200.16384 FAT File System Conversion Utility DLL
cofiredm.dll 6.2.9200.16384 Odzyskiwanie uszkodzonych plików - modu³ diagnostyczny
coinst_12.104.dll 1.0.5.8 CoInstaller DLL
colbact.dll 2001.12.10130.16384 COM+
colorcnv.dll 6.2.9200.16384 Windows Media Color Conversion
colorui.dll 6.2.9200.16384 Panel sterowania kolorami firmy Microsoft
combase.dll 6.2.9200.16420 Microsoft COM for Windows
comcat.dll 6.2.9200.16384 Microsoft Component Category Manager Library
comctl32.dll 5.82.9200.16384 Biblioteka formantów czynnoci u¿ytkownika
comdlg32.dll 6.2.9200.16384 Plik DLL wspólnych okien dialogowych
commdlg.dll 3.10.0.103 Common Dialogs libraries
compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
compstui.dll 6.2.9200.16384 Biblioteka DLL interfejsu u¿ytkownika dla arkusza typowych w³aciwoci
comrepl.dll 2001.12.10130.16384 COM+
comres.dll 2001.12.10130.16384 Zasoby modelu COM+
comsnap.dll 2001.12.10130.16384 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.10130.16384 COM+ Services
comuid.dll 2001.12.10130.16384 COM+ Explorer UI
coneqmsapoguilibrary.dll 1.0.0.2 CONEQ Media Suite APO GUI Library
connect.dll 6.2.9200.16384 Kreatorzy uzyskiwania po³¹czenia
connectedaccountstate.dll 6.2.9200.16384 ConnectedAccountState.dll
consentux.dll 6.2.9200.16384 Monit o zgodnoæ brokera urz¹dzeñ
console.dll 6.2.9200.16384 Aplikacja obs³uguj¹ca konsolê Panelu sterowania
correngine.dll 6.2.9200.16384 Correlation Engine
cpfilters.dll 6.6.9200.16384 PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll 6.2.9200.16384 Credential Delegation Security Package
credui.dll 6.2.9200.16384 Interfejs u¿ytkownika mened¿era powiadczeñ
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 6.2.9200.16592 Crypto API32
cryptbase.dll 6.2.9200.16384 Base cryptographic API DLL
cryptcatsvc.dll 6.2.9200.16384 Cryptographic Catalog Services
cryptdlg.dll 6.2.9200.16569 Microsoft Common Certificate Dialogs
cryptdll.dll 6.2.9200.16384 Cryptography Manager
cryptext.dll 6.2.9200.16384 Rozszerzenia pow³oki Crypto
cryptnet.dll 6.2.9200.16592 Crypto Network Related API
cryptowinrt.dll 6.2.9200.16384 Crypto WinRT Library
cryptsp.dll 6.2.9200.16384 Cryptographic Service Provider API
cryptsvc.dll 6.2.9200.16592 Us³ugi kryptograficzne
cryptui.dll 6.2.9200.16384 Dostawca interfejsu zaufania Microsoft
cryptuiwizard.dll 6.2.9200.16384 Dostawca interfejsu zaufania Microsoft
cryptxml.dll 6.2.9200.16384 Interfejs API XML DigSig
cscapi.dll 6.2.9200.16384 Offline Files Win32 API
cscdll.dll 6.2.9200.16384 Offline Files Temporary Shim
cscmig.dll 6.2.9200.16420 Wtyczka migracji plików trybu offline firmy Microsoft
cscobj.dll 6.2.9200.16384 Wewn¹trzprocesowy obiekt modelu COM u¿ywany przez klientów interfejsu API CSC
cscsvc.dll 6.2.9200.16384 Biblioteka DLL us³ugi CSC
cscui.dll 6.2.9200.16384 Interfejs u¿ytkownika buforowania z strony klienta
csrsrv.dll 6.2.9200.16384 Proces wykonawczy klienta/serwera
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
ctl3dv2.dll 2.99.0.0 Ctl3D 3D Windows NT(WOW) Controls
d2d1.dll 6.2.9200.16420 Biblioteka D2D firmy Microsoft
d3d10.dll 6.2.9200.16384 Direct3D 10 Runtime
d3d10_1.dll 6.2.9200.16384 Direct3D 10.1 Runtime
d3d10_1core.dll 6.2.9200.16384 Direct3D 10.1 Runtime
d3d10core.dll 6.2.9200.16384 Direct3D 10 Runtime
d3d10level9.dll 6.2.9200.16384 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 6.2.9200.16420 Direct3D 10 Rasterizer
d3d11.dll 6.2.9200.16420 Direct3D 11 Runtime
d3d8.dll 6.2.9200.16384 Microsoft Direct3D
d3d8thk.dll 6.2.9200.16384 Microsoft Direct3D OS Thunk Layer
d3d9.dll 6.2.9200.16384 Direct3D 9 Runtime
d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D
d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D
d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D
d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D
d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D
d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D
d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D
d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler
d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler
d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler
d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler
d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dim.dll 6.2.9200.16384 Microsoft Direct3D
d3dim700.dll 6.2.9200.16384 Microsoft Direct3D
d3dramp.dll 6.2.9200.16384 Microsoft Direct3D
d3dx10.dll 9.16.843.0 Microsoft Direct3D
d3dx10_33.dll 9.18.904.21 Microsoft Direct3D
d3dx10_34.dll 9.19.949.46 Microsoft Direct3D
d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D
d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D
d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D
d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D
d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D
d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions
d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions
d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions
d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows®
d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows®
d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows®
d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows®
d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows®
d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows®
d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows®
d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows®
d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows®
d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows®
d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows®
d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows®
d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows®
d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows®
d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows®
d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows®
d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions
d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions
d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions
d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions
d3dxof.dll 6.2.9200.16384 DirectX Files DLL
daconn.dll 6.2.9200.16384 Przep³ywy po³¹czeñ funkcji DirectAccess
dafbth.dll 6.2.9200.16384 Bluetooth Device Association Framework Provider
dafprintprovider.dll 6.2.9200.16384 Biblioteka DLL dostawcy drukowania DAF
dafupnp.dll 6.2.9200.16384 DAF UPnP Provider
dafwcn.dll 6.2.9200.16451 Windows Connect Now DAF Plugin
dafwfdprovider.dll 6.2.9200.16384 Windows Wi-Fi Direct DAF Plugin
dafwsd.dll 6.2.9200.16420 DAF WSD Provider
damm.dll 6.2.9200.16384 Mened¿er noników funkcji DirectAccess
daotpcredentialprovider.dll 6.2.9200.16384 Dostawca powiadczeñ has³a jednorazowego funkcji DirectAccess
das.dll 6.2.9200.16384 Us³uga kojarzenia urz¹dzeñ
dataclen.dll 6.2.9200.16384 Oczyszczarka dysku dla systemu Windows
datusage.dll 6.2.9200.16384 Funkcje pomocnicze dotycz¹ce u¿ycia danych w sieci
davclnt.dll 6.2.9200.16384 Web DAV Client DLL
davhlpr.dll 6.2.9200.16384 DAV Helper DLL
dbgeng.dll 6.2.9200.16384 Windows Symbolic Debugger Engine
dbghelp.dll 6.2.9200.16384 Windows Image Helper
dbnetlib.dll 6.2.9200.16384 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 6.2.9200.16384 Named Pipes Net DLL for SQL Clients
dciman32.dll 6.2.9200.16453 DCI Manager
dcomp.dll 6.2.9200.16384 Microsoft DirectComposition Library
ddaclsys.dll 6.2.9200.16384 SysPrep module for Resetting Data Drive ACL
ddeml.dll 3.50.0.103 DDE Management library
ddoiproxy.dll 6.2.9200.16384 DDOI Interface Proxy
ddores.dll 6.2.9200.16384 Informacje i zasoby dotycz¹ce kategorii urz¹dzeñ
ddp_ps.dll 6.2.9200.16384 Microsoft Data Deduplication Service proxy/stub
ddpchunk.dll 6.2.9200.16384 Microsoft Data Deduplication Chunking Library
ddptrace.dll 6.2.9200.16384 Microsoft File Server Resource Management Tracing Library
ddputils.dll 6.2.9200.16384 Wspólna biblioteka deduplikacji danych firmy Microsoft
ddraw.dll 6.2.9200.16384 Microsoft DirectDraw
ddrawex.dll 6.2.9200.16384 Direct Draw Ex
defaultdevicemanager.dll 6.2.9200.16384 Default Device Manager
defaultprinterprovider.dll 6.2.9200.16384 Domylny dostawca drukarek systemu Microsoft Windows
defragproxy.dll 6.2.9200.16384 Microsoft® Drive Optimizer Proxy Library
defragsvc.dll 6.2.9200.16384 Microsoft\Optymalizator dysków
delayapo.dll 1.0.0.1 TODO: & lt; File description & gt;
delegatorprovider.dll 6.2.9200.16384 WMI PassThru Provider for Storage Management
deskadp.dll 6.2.9200.16384 Zaawansowane w³aciwoci karty graficznej
deskmon.dll 6.2.9200.16384 Zaawansowane w³aciwoci monitora
devdispitemprovider.dll 6.2.9200.16548 DeviceItem inproc devquery subsystem
devenum.dll 6.6.9200.16384 Wyliczanie urz¹dzeñ.
deviceaccess.dll 6.2.9200.16384 Device Broker And Policy COM Server
deviceassociation.dll 6.2.9200.16384 Device Association Client DLL
devicecenter.dll 6.2.9200.16384 Centrum urz¹dzeñ
devicedisplaystatusmanager.dll 6.2.9200.16384 Mened¿er stanu wywietlania urz¹dzenia
devicedriverretrievalclient.dll 6.2.9200.16384 Device Driver Retrieval Client
deviceelementsource.dll 6.2.9200.16384 ród³o elementów urz¹dzeñ
devicemetadataparsers.dll 6.2.9200.16384 Common Device Metadata parsers
devicemetadataretrievalclient.dll 6.2.9200.16384 Windows MRC
devicepairing.dll 6.2.9200.16604 Rozszerzenia pow³oki dla parowania urz¹dzeñ
devicepairingfolder.dll 6.2.9200.16384 Folder parowania urz¹dzeñ
devicepairingproxy.dll 6.2.9200.16384 Device Pairing Proxy Dll
devicesetupmanager.dll 6.2.9200.16628 Mened¿er konfiguracji urz¹dzeñ
devicesetupmanagerapi.dll 6.2.9200.16384 Interfejs API klienta mened¿era konfiguracji urz¹dzeñ
devicesetupstatusprovider.dll 6.2.9200.16384 Biblioteka DLL dostawcy stanu instalacji urz¹dzenia
deviceuxres.dll 6.2.9200.16384 Windows Device User Experience Resource File
devinv.dll 6.2.9200.16384 Device Inventory Library
devmgr.dll 6.2.9200.16384 Przystawka MMC Mened¿era urz¹dzeñ
devobj.dll 6.2.9200.16384 Device Information Set DLL
devpropmgr.dll 6.2.9200.16420 Microsoft Windows Device Property Manager
devrtl.dll 6.2.9200.16384 Device Management Run Time Library
dfdts.dll 6.2.9200.16384 B³¹d dysku systemu Windows modu³ diagnostyczny
dfscli.dll 6.2.9200.16384 Windows NT Distributed File System Client DLL
dfshim.dll 4.0.41209.0 Biblioteka obs³ugi wdra¿ania aplikacji ClickOnce
dfsshlex.dll 6.2.9200.16384 Rozszerzenie pow³oki rozproszonego systemu plików
dhcpcmonitor.dll 6.2.9200.16384 DHCP Client Monitor Dll
dhcpcore.dll 6.2.9200.16433 Us³uga klienta DHCP
dhcpcore6.dll 6.2.9200.16433 Klient DHCPv6
dhcpcsvc.dll 6.2.9200.16433 Us³uga klienta DHCP
dhcpcsvc6.dll 6.2.9200.16433 Klient DHCPv6
dhcpqec.dll 6.2.9200.16384 Klient wymuszania ochrony dostêpu do sieci DHCP firmy Microsoft
dhcpsapi.dll 6.2.9200.16384 Wejciowy DLL interfejsu API serwera DHCP
diagcpl.dll 6.2.9200.16384 Rozwi¹zywanie problemów panel sterowania
diagperf.dll 6.2.9200.16384 Diagnostyka wydajnoci Microsoft
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 6.2.9200.16384 Biblioteka DLL zadañ DIMS
dimsroam.dll 6.2.9200.16384 Biblioteka DLL dostawcy DIMS mobilnego dostêpu do kluczy
dinput.dll 6.2.9200.16384 Microsoft DirectInput
dinput8.dll 6.2.9200.16384 Microsoft DirectInput
directdb.dll 6.2.9200.16384 Microsoft Direct Database API
discan.dll 6.2.9200.16548 Zadanie skanowania integralnoci danych
diskcopy.dll 6.2.9200.16384 Windows DiskCopy
dismapi.dll 6.2.9200.16384 DISM API Framework
dispci.dll 6.2.9200.16384 Instalator klasy ekranu firmy Microsoft
dispex.dll 5.8.9200.16384 Microsoft ® DispEx
display.dll 6.2.9200.16461 Panel sterowania ekranu
dlnashext.dll 12.0.9200.16384 DLNA Namespace DLL
dmband.dll 6.2.9200.16384 Microsoft DirectMusic Band
dmcompos.dll 6.2.9200.16384 Microsoft DirectMusic Composer
dmdlgs.dll 6.2.9200.16384 Disk Management Snap-in Dialogs
dmdskmgr.dll 6.2.9200.16384 Disk Management Snap-in Support Library
dmdskres.dll 6.2.9200.16384 Zasoby przystawki Zarz¹dzanie dyskami
dmdskres2.dll 6.2.9200.16384 Zasoby przystawki Zarz¹dzanie dyskami
dmime.dll 6.2.9200.16384 Microsoft DirectMusic Interactive Engine
dmintf.dll 6.2.9200.16384 Disk Management DCOM Interface Stub
dmloader.dll 6.2.9200.16384 Microsoft DirectMusic Loader
dmocx.dll 6.2.9200.16384 TreeView OCX
dmscript.dll 6.2.9200.16384 Microsoft DirectMusic Scripting
dmstyle.dll 6.2.9200.16384 Microsoft DirectMusic Style Engline
dmsynth.dll 6.2.9200.16384 Microsoft DirectMusic Software Synthesizer
dmusic.dll 6.2.9200.16384 Microsoft DirectMusic Core Services
dmutil.dll 6.2.9200.16384 Biblioteka narzêdzi Mened¿era dysków logicznych
dmvdsitf.dll 6.2.9200.16578 Disk Management Snap-in Support Library
dmvscres.dll 6.2.9200.16384 Biblioteka DLL zasobu pamiêci dynamicznej maszyny wirtualnej
dnsapi.dll 6.2.9200.16420 Biblioteka DLL interfejsu API klienta us³ugi DNS
dnscmmc.dll 6.2.9200.16384 Biblioteka DLL przystawki MMC klienta DNS
dnsext.dll 6.2.9200.16384 DNS extension DLL
dnshc.dll 6.2.9200.16384 Klasa pomocy DNS
dnsrslvr.dll 6.2.9200.16420 Us³uga buforowanego rozpoznawania nazw DNS
docprop.dll 6.2.9200.16384 Strona w³aciwoci OLE Docfile
documentperformanceevents.dll 6.2.9200.16384 Zdarzenia dokumentów i wydajnoci drukowania
dot3api.dll 6.2.9200.16384 Interfejs API autokonfiguracji 802.3
dot3cfg.dll 6.2.9200.16384 802.3 Netsh Helper
dot3dlg.dll 6.2.9200.16384 Pomoc interfejsu u¿ytkownika 802.3
dot3gpclnt.dll 6.2.9200.16384 Klient zasad grupy 802.3
dot3gpui.dll 6.2.9200.16384 Przystawka Zarz¹dzanie zasadami sieci 802.3
dot3hc.dll 6.2.9200.16384 Klasa pomocy Dot3
dot3mm.dll 6.2.9200.16384 Mened¿er noników sieci przewodowej
dot3msm.dll 6.2.9200.16384 Modu³ specyficzny dla nonika 802.3
dot3svc.dll 6.2.9200.16384 Us³uga automatycznej konfiguracji sieci przewodowej
dot3ui.dll 6.2.9200.16384 Zaawansowany interfejs u¿ytkownika 802.3
dpapi.dll 6.2.9200.16384 Data Protection API
dpapiprovider.dll 6.2.9200.16384 Biblioteka DLL dpapiprovider
dpapisrv.dll 6.2.9200.16384 DPAPI Server
dplayx.dll 6.2.9200.16384 Microsoft DirectPlay
dpmodemx.dll 6.2.9200.16384 Po³¹czenie modemowe i szeregowe dla DirectPlay
dpnaddr.dll 6.2.9200.16450 Microsoft DirectPlay8 Address
dpnathlp.dll 6.2.9200.16450 Microsoft DirectPlay NAT Helper UPnP
dpnet.dll 6.2.9200.16450 Microsoft DirectPlay
dpnhpast.dll 6.2.9200.16450 Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll 6.2.9200.16450 Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll 6.2.9200.16450 Microsoft DirectPlay8 Lobby
dps.dll 6.2.9200.16384 Us³uga Zasady diagnostyki infrastruktury WDI
dpwsockx.dll 6.2.9200.16384 Po³¹czenia Internet TCP/IP i IPX dla DirectPlay
dpx.dll 6.2.9200.16384 Microsoft(R) Delta Package Expander
drmmgrtn.dll 11.0.9200.16384 DRM Migration DLL
drmv2clt.dll 11.0.9200.16384 DRMv2 Client DLL
drprov.dll 6.2.9200.16384 Dostawca sieci serwera hosta sesji pulpitu zdalnego firmy Microsoft
drt.dll 6.2.9200.16384 Tabela routingu rozproszonego
drtprov.dll 6.2.9200.16384 Distributed Routing Table Providers
drttransport.dll 6.2.9200.16384 Distributed Routing Table Transport Provider
drvstore.dll 6.2.9200.16548 Driver Store API
ds16gt.dll 3.510.3711.0 Microsoft ODBC Driver Setup Generic Thunk
ds32gt.dll 6.2.9200.16384 ODBC Driver Setup Generic Thunk
dsauth.dll 6.2.9200.16384 DS Authorization for Services
dsdmo.dll 6.2.9200.16384 DirectSound Effects
dskquota.dll 6.2.9200.16434 Plik DLL przydzia³u dysku pow³oki systemu Windows
dskquoui.dll 6.2.9200.16384 Plik DLL interfejsu u¿ytkownika zasobów dyskowych pow³oki systemu Windows
dsound.dll 6.2.9200.16384 DirectSound
dsparse.dll 6.2.9200.16384 Active Directory Domain Services API
dsprop.dll 6.2.9200.16384 Strony w³aciwoci us³ugi Active Directory systemu Windows
dsquery.dll 6.2.9200.16384 Znajdowanie Us³ugi katalogowej
dsrole.dll 6.2.9200.16384 DS Setup Client DLL
dssec.dll 6.2.9200.16384 Interfejs u¿ytkownika zabezpieczeñ us³ugi katalogowej
dssenh.dll 6.2.9200.16384 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll 6.2.9200.16384 Strony interfejsu u¿ytkownika konfiguracji urz¹dzenia
dsuiext.dll 6.2.9200.16384 Wspólny interfejs u¿ytkownika Us³ugi katalogowej
dswave.dll 6.2.9200.16384 Microsoft DirectMusic Wave
dtsbassenhancementdll.dll 1.0.0.1 DTS Bass Enhancement COM DLL
dtsboostdll.dll 1.0.0.1 DTS Boost COM DLL
dtsgaincompensatordll.dll 1.0.0.1 DTS Gain Compensator COM DLL
dtsgfxapo.dll 1.0.0.3 DTS GFX APO
dtsgfxapons.dll 1.0.0.3 DTS GFX APO
dtsh.dll 6.2.9200.16384 Interfejs API stanu ustawieñ wykrywania i udostêpniania
dtslfxapo.dll 1.0.0.3 DTS LFX APO
dtslimiterdll.dll 1.0.0.1 DTS Limiter COM DLL
dtsneopcdll.dll 1.0.0.1 DTS NEO:PC COM DLL
dtss2headphonedll.dll 1.0.0.1 DTS Surround Sensation Headphone COM DLL
dtss2speakerdll.dll 1.0.0.1 DTS Surround Sensation Speaker COM DLL
dtssymmetrydll.dll 1.0.0.1 DTS Symmetry COM DLL
dtsu2pgfx32.dll 2.1.0.0 DTS GFX APO
dtsu2plfx32.dll 2.1.0.0 DTS LFX APO
dtsu2prec32.dll 2.1.0.0 DTS LFX APO
dtsvoiceclaritydll.dll 1.0.0.1 DTS Voice Clarity COM DLL
dui70.dll 6.2.9200.16384 Aparat Windows DirectUI
duser.dll 6.2.9200.16518 Windows DirectUser Engine
dwmapi.dll 6.2.9200.16384 Interfejs API mened¿era okien Microsoft Desktop Window Manager
dwmcore.dll 6.2.9200.16628 Biblioteka podstawowa mened¿era Microsoft DWM
dwmredir.dll 6.2.9200.16578 Sk³adnik przekierowywania Mened¿era okien pulpitu firmy Microsoft
dwrite.dll 6.2.9200.16581 Us³ugi typograficzne Microsoft DirectX
dxdiagn.dll 6.2.9200.16384 Narzêdzie diagnostyczne Microsoft DirectX
dxgi.dll 6.2.9200.16420 DirectX Graphics Infrastructure
dxgwdi.dll 6.2.9200.16384 Program obs³ugi infrastruktury WDI grafiki Microsoft DirectX
dxmasf.dll 12.0.9200.16420 Microsoft Windows Media Component Removal File.
dxp.dll 6.2.9200.16384 Rozszerzenie pow³oki funkcji Device Stage
dxpps.dll 6.2.9200.16384 Device Experience Platform Proxy\Stub DLL
dxptaskringtone.dll 6.2.9200.16384 Edytor dzwonków firmy Microsoft
dxptasksync.dll 6.2.9200.16384 Platforma synchronizacji Microsoft Windows DXP
dxtmsft.dll 10.0.9200.16384 DirectX Media -- Image DirectX Transforms
dxtrans.dll 10.0.9200.16384 DirectX Media -- DirectX Transform Core
dxva2.dll 6.2.9200.16384 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 6.2.9200.16384 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 6.2.9200.16384 Konfiguracja wêz³ów równorzêdnych protoko³u EAP
eappgnui.dll 6.2.9200.16384 Rodzajowy interfejs u¿ytkownika protoko³u EAP
eapphost.dll 6.2.9200.16384 Us³uga wêz³a równorzêdnego us³ugi EAPHost firmy Microsoft
eappprxy.dll 6.2.9200.16384 Microsoft EAPHost Peer Client DLL
eapqec.dll 6.2.9200.16384 Klient wymuszania ochrony dostêpu do sieci EAP firmy Microsoft
eapsvc.dll 6.2.9200.16384 Us³uga EAPHost firmy Microsoft
easconsent.dll 6.2.9200.16384 Zgoda na funkcjê EAS
easinvoker.proxystub.dll 6.2.9200.16384 Exchange ActiveSync Invoker Proxy Stub
easwrt.dll 6.2.9200.16384 Exchange ActiveSync Windows Runtime DLL
efsadu.dll 6.2.9200.16384 Narzêdzie szyfrowania plików
efscore.dll 6.2.9200.16384 EFS Core Library
efslsaext.dll 6.2.9200.16384 LSA extension for EFS
efssvc.dll 6.2.9200.16384 Us³uga EFS
efsutil.dll 6.2.9200.16384 EFS Utility Library
ehstorapi.dll 6.2.9200.16384 Windows Enhanced Storage API
ehstorpwdmgr.dll 6.2.9200.16384 Mened¿er hase³ magazynu rozszerzonego firmy Microsoft
ehstorshell.dll 6.2.9200.16384 Biblioteka DLL rozszerzenia pow³oki magazynu rozszerzonego systemu Windows
els.dll 6.2.9200.16384 Przystawka podgl¹du zdarzeñ
elscore.dll 6.2.9200.16384 Els podstawowa platforma DLL
elshyph.dll 6.2.9200.16384 ELS Hyphenation Service
elslad.dll 6.2.9200.16384 ELS Language Detection
elstrans.dll 6.2.9200.16384 ELS Transliteration Service
encapi.dll 6.2.9200.16384 Encoder API
encdec.dll 6.6.9200.16384 Koder-dekoder XDS i filtry modu³u znakowania szyfratora/deszyfratora.
encdump.dll 5.0.1.1 Media Foundation Crash Dump Encryption DLL
energy.dll 6.2.9200.16384 Diagnostyka wydajnoci zasilania
energyprov.dll 6.2.9200.16384 Energy System Resource Usage Monitor (SRUM) provider
energytask.dll 6.2.9200.16384 Zadanie diagnostyki wydajnoci zasilania
eqossnap.dll 6.2.9200.16384 Rozszerzenie przystawki EQoS
es.dll 2001.12.10130.16384 COM+
esent.dll 6.2.9200.16561 Aparat magazynu rozszerzonego dla systemu Microsoft(R) Windows(R)
esentprf.dll 6.2.9200.16384 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll 6.2.9200.16420 Microsoft® Volume Shadow Copy Service event class
evr.dll 6.2.9200.16384 Plik DLL ulepszonego renderowania wideo
explorerframe.dll 6.2.9200.16384 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
ext-ms-win-advapi32-auth-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-encryptedfile-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-eventingcontroller-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-eventlog-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-lsa-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-msi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-ntmarta-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-psm-app-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-registry-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-safer-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-advapi32-shutdown-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-authz-claimpolicies-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-authz-context-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-authz-remote-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-biometrics-winbio-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-bluetooth-deviceassociation-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-branding-winbrand-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-cluster-resutils-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-cmd-util-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-cng-rng-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-com-clbcatq-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-com-psmregister-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-domainjoin-netjoin-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-firewallapi-webproxy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-fs-clfs-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-fsutilext-ifsutil-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-fsutilext-ulib-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-devcaps-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-path-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-render-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-rgn-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gdi-wcs-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gpapi-grouppolicy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-gui-uxinit-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-appcompat-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-datetime-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-errorhandling-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-file-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-current-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-registry-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-sidebyside-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-transacted-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernel32-windowserrorreporting-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-kernelbase-processthread-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-mf-winmm-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-mm-msacm-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-mm-pehelper-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-mm-wmdrmsdk-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-mpr-multipleproviderrouter-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-mrmcorer-resmanager-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-msiltcfg-msi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-networking-winipsec-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-newdev-config-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntdsa-activedirectoryserver-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntdsapi-activedirectoryclient-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntos-tm-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-caret-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-dc-access-ext-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-mouse-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-powermanagement-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-rectangle-ext-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-string-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-synch-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-sysparams-ext-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ole32-bindctx-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ole32-clipboard-ie-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ole32-ie-ext-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ole32-oleautomation-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-profile-profsvc-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-profile-userenv-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ras-rasapi32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ras-rasdlg-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ras-rasman-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-ras-tapi32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-rometadata-dispenser-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-samsrv-accountstore-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-scesrv-server-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-secur32-translatename-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-security-credui-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-security-cryptui-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-security-kerberos-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-security-vaultcli-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-session-userinit-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-session-wininit-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-session-winsta-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-session-wtsapi32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32local-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32remote-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-setupapi-classinstallers-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-setupapi-inf-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-setupapi-logging-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-shell32-shellcom-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-shell32-shellfolders-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-shell-propsys-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-shell-shell32-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-shell-shlwapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-smbshare-sscore-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-spinf-inf-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-sxs-oleautomation-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-umpoext-umpo-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-webio-pal-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wer-reporting-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wevtapi-eventlog-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-winhttp-pal-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wininet-pal-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wlan-grouppolicy-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wlan-onexui-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wlan-scard-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wsclient-devlicense-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
ext-ms-win-wwan-wwapi-l1-1-0.dll 6.2.9200.16384 ApiSet Stub DLL
f3ahvoas.dll 6.2.9200.16384 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll 6.2.9200.16384 Biblioteka DLL raportowania awarii trybu u¿ytkownika systemu Windows
fdbth.dll 6.2.9200.16384 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 6.2.9200.16384 Bluetooth Provider Proxy Dll
fddevquery.dll 6.2.9200.16384 Microsoft Windows Device Query Helper
fde.dll 6.2.9200.16384 Rozszerzenie przystawki przekierowania folderu
fdeploy.dll 6.2.9200.16384 Rozszerzenie zasad grupy przekierowania folderu
fdphost.dll 6.2.9200.16384 Us³uga Host dostawcy odnajdowania funkcji
fdpnp.dll 6.2.9200.16384 Pnp Provider Dll
fdprint.dll 6.2.9200.16384 Biblioteka DLL wykrywania funkcji dostawcy wydruku
fdproxy.dll 6.2.9200.16384 Function Discovery Proxy Dll
fdrespub.dll 6.2.9200.16384 Us³uga Publikacja zasobów odnajdowania funkcji
fdssdp.dll 6.2.9200.16384 Function Discovery SSDP Provider Dll
fdwcn.dll 6.2.9200.16451 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 6.2.9200.16384 Function Discovery WNet Provider Dll
fdwsd.dll 6.2.9200.16384 Function Discovery WS Discovery Provider Dll
feclient.dll 6.2.9200.16384 Windows NT File Encryption Client Interfaces
fhautoplay.dll 6.2.9200.16420 Biblioteka integracji autoodtwarzania historii plików firmy Microsoft®
fhcat.dll 6.2.9200.16420 File History Catalog Library
fhcfg.dll 6.2.9200.16578 Mened¿er konfiguracji historii plików
fhcleanup.dll 6.2.9200.16420 Program obs³ugi oczyszczania dysku historii plików
fhcpl.dll 6.2.9200.16384 Panel sterowania historii plików
fhengine.dll 6.2.9200.16578 Aparat historii plików
fhevents.dll 6.2.9200.16420 File History Event Listener Library
fhlisten.dll 6.2.9200.16420 File History HomeGroup Listener
fhshl.dll 6.2.9200.16420 File History Custom Shell Library
fhsrchapi.dll 6.2.9200.16420 File History Search API
fhsrchph.dll 6.2.9200.16420 File History Search Protocol Handler
fhsvc.dll 6.2.9200.16420 Us³uga historii plików
fhsvcctl.dll 6.2.9200.16420 File History Service Control Library
fhtask.dll 6.2.9200.16420 Program obs³ugi zadania historii plików
fhuxadapter.dll 6.2.9200.16384 File History Data Adapter
fhuxapi.dll 6.2.9200.16384 File History API
fhuxcommon.dll 6.2.9200.16384 File History Common Library
fhuxgraphics.dll 6.2.9200.16384 File History Graphics
fhuxpresentation.dll 6.2.9200.16384 File History Presentation
fileappxstreamingdatasource.dll 6.2.9200.16384 File AppX Streaming Data Source Library
filemgmt.dll 6.2.9200.16384 Us³ugi i foldery udostêpnione
findnetprinters.dll 6.2.9200.16384 Find Network Printers COM Component
firewallapi.dll 6.2.9200.16433 Interfejs API Zapory systemu Windows
firewallcontrolpanel.dll 6.2.9200.16384 Panel sterowania Zapory systemu Windows
fltlib.dll 6.2.9200.16384 Biblioteka filtrów
fmapi.dll 6.2.9200.16384 File Management API
fmapo.dll 50.5.4.67 Fortemedia SAMSoft sAPO
fmifs.dll 6.2.9200.16578 FM IFS Utility DLL
fms.dll 6.2.9200.16384 Us³ugi zarz¹dzania czcionkami
fntcache.dll 6.2.9200.16433 Us³ug systemu Windows buforowania czcionek
fontext.dll 6.2.9200.16384 Folder czcionek systemu Windows
fontsub.dll 6.2.9200.16453 Font Subsetting DLL
fphc.dll 6.2.9200.16384 Klasa pomocy platformy filtrowania
framedyn.dll 6.2.9200.16384 WMI SDK Provider Framework
framedynos.dll 6.2.9200.16384 WMI SDK Provider Framework
frprov.dll 6.2.9200.16384 Folder Redirection WMI Provider
fsutilext.dll 6.2.9200.16384 FS Utility Extension DLL
fthsvc.dll 6.2.9200.16384 Modu³ diagnostyki us³ugi stosu odpornego na b³êdy systemu Microsoft Windows
fundisc.dll 6.2.9200.16384 Biblioteka DLL odnajdowania funkcji
fveapi.dll 6.2.9200.16420 Windows BitLocker Drive Encryption API
fveapibase.dll 6.2.9200.16420 Windows BitLocker Drive Encryption Base API
fvecerts.dll 6.2.9200.16384 BitLocker Certificates Library
fvecpl.dll 6.2.9200.16384 Panel sterowania szyfrowania dysków funkcj¹ BitLocker
fveskybackup.dll 6.2.9200.16384 Windows BitLocker Drive Encryption SkyDrive Backup
fveui.dll 6.2.9200.16384 Interfejs u¿ytkownika szyfrowania dysków funkcj¹ BitLocker
fvewiz.dll 6.2.9200.16384 Kreator szyfrowania dysków funkcj¹ BitLocker
fwcfg.dll 6.2.9200.16384 Windows Firewall Configuration Helper
fwpuclnt.dll 6.2.9200.16465 Interfejs API trybu u¿ytkownika funkcji FWP/IPSec
fwremotesvr.dll 6.2.9200.16384 Windows Firewall Remote APIs Server
fxsapi.dll 6.2.9200.16384 Microsoft Fax API Support DLL
fxscom.dll 6.2.9200.16384 Microsoft Fax Server COM Client Interface
fxscomex.dll 6.2.9200.16384 Microsoft Fax Server Extended COM Client Interface
fxscompose.dll 6.2.9200.16384 Compose Form
fxscomposeres.dll 6.2.9200.16384 Redagowanie faksu
fxsevent.dll 6.2.9200.16384 Biblioteka DLL obs³ugi rejestru zdarzeñ programu Microsoft Fax
fxsext32.dll 6.2.9200.16384 Microsoft Fax Exchange Command Extension
fxsmon.dll 6.2.9200.16384 Microsoft Fax Print Monitor
fxsresm.dll 6.2.9200.16384 Biblioteka DLL zasobu programu Microsoft Fax
fxsroute.dll 6.2.9200.16384 Microsoft Fax Routing DLL
fxsst.dll 6.2.9200.16384 Fax Service
fxst30.dll 6.2.9200.16384 Microsoft Fax T30 Protocol Service Provider
fxstiff.dll 6.2.9200.16384 Microsoft Fax TIFF library
fxsutility.dll 6.2.9200.16384 Biblioteka DLL narzêdzia Faks
fxsxp32.dll 6.2.9200.16384 Microsoft Fax Transport Provider
gacinstall.dll 6.2.9200.16384 Installers for CLR and other managed code
gameux.dll 6.2.9200.16384 Eksplorator gier
gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL
gcdef.dll 6.2.9200.16384 Domylne karty kontrolerów gier
gdi32.dll 6.2.9200.16622 GDI Client DLL
gdiplus.dll 6.2.9200.16518 Microsoft GDI+
genuinecenter.dll 6.2.9200.16384 Aplet aktywacji systemu Windows w Panelu sterowania
getuname.dll 6.2.9200.16384 Biblioteka DLL nazw Unicode dla UCE
glcndfilter.dll 6.2.9200.16451 Windows Reader
glmf32.dll 6.2.9200.16384 OpenGL Metafiling DLL
glu32.dll 6.2.9200.16384 Biblioteka DLL OpenGL Utility Library
gpapi.dll 6.2.9200.16384 Interfejs API klienta zasad grupy
gpedit.dll 6.2.9200.16384 GPEdit
gpprefcl.dll 6.2.9200.16604 Zasady grupy klienta preferencji
gpprnext.dll 6.2.9200.16384 Rozszerzenie zasad grupy drukarka
gpscript.dll 6.2.9200.16384 Rozszerzenie strony klienta skryptów
gpsvc.dll 6.2.9200.16384 Group Policy Client
gptext.dll 6.2.9200.16384 GPTExt
groupinghc.dll 6.2.9200.16384 Klasa pomocy grupowania
hal.dll 6.2.9200.16442 Hardware Abstraction Layer DLL
halextintclpiodma.dll 6.2.9200.16420 HAL Extension for Intel(R) Low Power Subsystem DMA Controller
halextintcuartdma.dll 6.2.9200.16420 HAL Extension for Intel(R) UART DMA Controller
halmacpi.dll 6.2.9200.16442 Hardware Abstraction Layer DLL
hbaapi.dll 6.2.9200.16384 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll 6.2.9200.16384 Dostawcy Centrum akcji
helppaneproxy.dll 6.2.9200.16384 Microsoft® Help Proxy
hgcpl.dll 6.2.9200.16384 Panel sterowania grupy domowej
hgprint.dll 6.2.9200.16384 HomeGroup Printing Support
hhsetup.dll 6.2.9200.16384 Microsoft® HTML Help
hid.dll 6.2.9200.16384 Biblioteka u¿ytkownika HID
hidserv.dll 6.2.9200.16384 Us³uga HID
hlink.dll 6.2.9200.16384 Sk³adnik pakietu Microsoft Office 2000
hnetcfg.dll 6.2.9200.16384 Mened¿er konfiguracji sieci domowej
hnetmon.dll 6.2.9200.16384 Home Networking Monitor DLL
hotplug.dll 6.2.9200.16384 Aplet Bezpieczne usuwanie sprzêtu
hotspotauth.dll 6.2.9200.16518 Uwierzytelnianie punktu dostêpowego do Internetu w systemie Microsoft Windows
hotstartuseragent.dll 6.2.9200.16384 Agent u¿ytkownika Microsoft Windows HotStart
httpapi.dll 6.2.9200.16384 HTTP Protocol Stack API
httpprxm.dll 6.2.9200.16384 Proxy Manager
httpprxp.dll 6.2.9200.16384 Proxy Manager Provider RPC interface
htui.dll 6.2.9200.16384 Wspólne okna dialogowe dopasowywania kolorów pó³tonów
ias.dll 6.2.9200.16384 Serwer zasad sieciowych
iasacct.dll 6.2.9200.16384 Dostawca kont NPS
iasads.dll 6.2.9200.16384 Magazyn danych us³ugi Active Directory NPS
iasdatastore.dll 6.2.9200.16384 Serwer magazynu danych us³ugi NPS
iashlpr.dll 6.2.9200.16384 Surogat sk³adnika NPS
iasmigplugin.dll 6.2.9200.16384 NPS Migration DLL
iasnap.dll 6.2.9200.16384 NPS NAP Provider
iaspolcy.dll 6.2.9200.16384 NPS Pipeline
iasrad.dll 6.2.9200.16384 Sk³adnik protoko³u RADIUS NPS
iasrecst.dll 6.2.9200.16384 NPS XML Datastore Access
iassam.dll 6.2.9200.16384 NPS NT SAM Provider
iassdo.dll 6.2.9200.16384 Sk³adnik SDO NPS
iassvcs.dll 6.2.9200.16384 Sk³adniki us³ug NPS
iccvid.dll 1.10.0.12 Koder-dekoder Cinepak®
icfupgd.dll 6.2.9200.16433 Windows Firewal ICF Settings Upgrade
icm32.dll 6.2.9200.16384 Microsoft Color Management Module (CMM)
icmp.dll 6.2.9200.16384 ICMP DLL
icmui.dll 6.2.9200.16384 Interfejs u¿ytkownika DLL Systemu harmonizowania kolorów Microsoft
iconcodecservice.dll 6.2.9200.16384 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 6.2.9200.16384 W³aciwoci urz¹dzenia bramy internetowej
icsvc.dll 6.2.9200.16384 Virtual Machine Integration Component Service
idctrls.dll 6.2.9200.16384 Kontrolki to¿samoci
idlisten.dll 6.2.9200.16384 Odbiornik to¿samoci
idndl.dll 6.2.9200.16384 Downlevel DLL
idstore.dll 6.2.9200.16384 Identity Store
ieadvpack.dll 10.0.9200.16384 ADVPACK
ieapfltr.dll 10.0.9200.16384 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.9200.16384 Funkcja znakowania zestawu IEAK
ieframe.dll 10.0.9200.16635 Przegl¹darka internetowa
iepeers.dll 10.0.9200.16384 Obiekty równorzêdne programu Internet Explorer
iernonce.dll 10.0.9200.16453 Rozszerzone przetwarzanie RunOnce w interfejsie u¿ytkownika
iertutil.dll 10.0.9200.16635 Narzêdzie czasu wykonywania programu Internet Explorer
iesetup.dll 10.0.9200.16537 Mapa wersji IOD
iesysprep.dll 10.0.9200.16537 IE Sysprep Provider
ieui.dll 10.0.9200.16384 Aparat interfejsu u¿ytkownika programu Internet Explorer
ifmon.dll 6.2.9200.16384 IF Monitor DLL
ifsutil.dll 6.2.9200.16384 IFS Utility DLL
ifsutilx.dll 6.2.9200.16384 IFS Utility Extension DLL
igddiag.dll 6.2.9200.16384 Klasa pomocy IGD
ikeext.dll 6.2.9200.16465 Rozszerzenie IKE
imagehlp.dll 6.2.9200.16384 Windows NT Image Helper
imageres.dll 6.2.9200.16384 Windows Image Resource
imagesp1.dll 6.2.9200.16384 Windows SP1 Image Resource
imapi.dll 6.2.9200.16384 Image Mastering API
imapi2.dll 6.2.9200.16384 Image Mastering API v2
imapi2fs.dll 6.2.9200.16384 Image Mastering File System Imaging API v2
imgutil.dll 10.0.9200.16384 IE plugin image decoder support DLL
imm32.dll 6.2.9200.16384 Multi-User Windows IMM32 API Client DLL
inetcomm.dll 6.2.9200.16384 Microsoft Internet Messaging API Resources
inetmib1.dll 6.2.9200.16384 Microsoft MIB-II subagent
inetpp.dll 6.2.9200.16496 Biblioteka DLL dostawcy drukowania internetowego
inetppui.dll 6.2.9200.16384 Biblioteka DLL klienta drukowania internetowego
inetres.dll 6.2.9200.16384 Microsoft Internet Messaging API Resources
inked.dll 6.2.9200.16384 Microsoft Tablet PC InkEdit Control
input.dll 6.2.9200.16433 Biblioteka DLL ustawienia wprowadzania danych
inputswitch.dll 6.2.9200.16384 Prze³¹czanie wprowadzania w systemie Microsoft Windows
inseng.dll 10.0.9200.16384 Aparat instalacji
iologmsg.dll 6.2.9200.16384 Biblioteka DLL rejestrowania wejcia/wyjcia
iphlpapi.dll 6.2.9200.16420 IP Helper API
iphlpsvc.dll 6.2.9200.16496 Us³uga oferuj¹ca ³¹cznoæ IPv6 w sieci IPv4.
ipnathlp.dll 6.2.9200.16384 Sk³adniki Pomocnika Microsoft NAT
iprop.dll 6.2.9200.16384 OLE PropertySet Implementation
iprtprio.dll 6.2.9200.16384 IP Routing Protocol Priority DLL
iprtrmgr.dll 6.2.9200.16384 Mened¿er routerów IP
ipsecsnp.dll 6.2.9200.16384 Przystawka Zarz¹dzanie zasadami zabezpieczeñ IP
ipsecsvc.dll 6.2.9200.16384 Biblioteka DLL serwera bazy danych o zasadach zabezpieczeñ protoko³u IPsec systemu Windows
ipsmsnap.dll 6.2.9200.16384 Przystawka monitora zabezpieczeñ IP
ir32_32.dll 6.2.9200.16384 IR32_32 WRAPPER DLL
ir32_32original.dll 3.24.15.3 Sterownik 32-bitowy Intel Indeo(R) Video R3.2
ir41_32original.dll 4.51.16.3 Intel Indeo® Video 4.5
ir41_qc.dll 6.2.9200.16384 IR41_QC WRAPPER DLL
ir41_qcoriginal.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 6.2.9200.16384 IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll 4.30.64.1 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 6.2.9200.16384 IR50_32 WRAPPER DLL
ir50_32original.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 6.2.9200.16384 IR50_QC WRAPPER DLL
ir50_qcoriginal.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 6.2.9200.16384 IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll 5.0.64.48 Intel Indeo® video 5.10 Quick Compressor
irclass.dll 6.2.9200.16384 Infrared Class Coinstaller
irmon.dll 6.2.9200.16384 Monitor podczerwieni
iscsicpl.dll 5.2.3790.1830 Aplet inicjatora iSCSI w Panelu sterowania
iscsidsc.dll 6.2.9200.16384 Interfejs API odnajdowania iSCSI
iscsied.dll 6.2.9200.16384 iSCSI Extension DLL
iscsiexe.dll 6.2.9200.16384 Us³uga odnajdowania iSCSI
iscsilog.dll 6.2.9200.16451 Biblioteka DLL dziennika zdarzeñ iSCSI
iscsium.dll 6.2.9200.16384 iSCSI Discovery api
iscsiwmi.dll 6.2.9200.16384 MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll 6.2.9200.16384 WMI Provider for iSCSI
itircl.dll 6.2.9200.16384 Microsoft® InfoTech IR Local DLL
itss.dll 6.2.9200.16384 Microsoft® InfoTech Storage System Library
iuilp.dll 6.2.9200.16578 iuilp
iyuv_32.dll 6.2.9200.16384 Koder-dekoder Intel Indeo(R) Video YUV
jnwmon.dll 0.3.9200.16384 Biblioteka DLL monitora portów programu Windows Journal
jscript.dll 5.8.9200.16633 Microsoft (R) JScript
jscript9.dll 10.0.9200.16635 Microsoft (R) JScript
jsproxy.dll 10.0.9200.16537 JScript Proxy Auto-Configuration
kaaport.dll 4.1105.6000.53 Knowles HD Audio APO
kbd101.dll 6.2.9200.16384 JP Japanese Keyboard Layout for 101
kbd101a.dll 6.2.9200.16384 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 6.2.9200.16384 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 6.2.9200.16384 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 6.2.9200.16384 KO Hangeul Keyboard Layout for 103
kbd106.dll 6.2.9200.16384 JP Japanese Keyboard Layout for 106
kbd106n.dll 6.2.9200.16384 JP Japanese Keyboard Layout for 106
kbda1.dll 6.2.9200.16384 Arabic_English_101 Keyboard Layout
kbda2.dll 6.2.9200.16384 Arabic_2 Keyboard Layout
kbda3.dll 6.2.9200.16384 Arabic_French_102 Keyboard Layout
kbdal.dll 6.2.9200.16384 Albania Keyboard Layout
kbdarme.dll 6.2.9200.16384 Eastern Armenian Keyboard Layout
kbdarmph.dll 6.2.9200.16384 Armenian Phonetic Keyboard Layout
kbdarmty.dll 6.2.9200.16384 Armenian Typewriter Keyboard Layout
kbdarmw.dll 6.2.9200.16384 Western Armenian Keyboard Layout
kbdax2.dll 6.2.9200.16384 JP Japanese Keyboard Layout for AX2
kbdaze.dll 6.2.9200.16384 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 6.2.9200.16384 Azeri-Latin Keyboard Layout
kbdbash.dll 6.2.9200.16384 Bashkir Keyboard Layout
kbdbe.dll 6.2.9200.16384 Belgian Keyboard Layout
kbdbene.dll 6.2.9200.16384 Belgian Dutch Keyboard Layout
kbdbgph.dll 6.2.9200.16384 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 6.2.9200.16384 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 6.2.9200.16384 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 6.2.9200.16384 Belarusian Keyboard Layout
kbdbr.dll 6.2.9200.16384 Brazilian Keyboard Layout
kbdbu.dll 6.2.9200.16384 Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll 6.2.9200.16384 Bulgarian Keyboard Layout
kbdca.dll 6.2.9200.16384 Canadian Multilingual Keyboard Layout
kbdcan.dll 6.2.9200.16384 Canadian Multilingual Standard Keyboard Layout
kbdcher.dll 6.2.9200.16384 Cherokee Nation Keyboard Layout
kbdcherp.dll 6.2.9200.16384 Cherokee Phonetic Keyboard Layout
kbdcr.dll 6.2.9200.16384 Croatian/Slovenian Keyboard Layout
kbdcz.dll 6.2.9200.16384 Czech Keyboard Layout
kbdcz1.dll 6.2.9200.16384 Czech_101 Keyboard Layout
kbdcz2.dll 6.2.9200.16384 Czech_Programmer's Keyboard Layout
kbdda.dll 6.2.9200.16384 Danish Keyboard Layout
kbddiv1.dll 6.2.9200.16384 Divehi Phonetic Keyboard Layout
kbddiv2.dll 6.2.9200.16384 Divehi Typewriter Keyboard Layout
kbddv.dll 6.2.9200.16384 Dvorak US English Keyboard Layout
kbdes.dll 6.2.9200.16384 Spanish Alernate Keyboard Layout
kbdest.dll 6.2.9200.16384 Estonia Keyboard Layout
kbdfa.dll 6.2.9200.16384 Persian Keyboard Layout
kbdfar.dll 6.2.9200.16384 Persian Standard Keyboard Layout
kbdfc.dll 6.2.9200.16384 Canadian French Keyboard Layout
kbdfi.dll 6.2.9200.16384 Finnish Keyboard Layout
kbdfi1.dll 6.2.9200.16384 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 6.2.9200.16384 Faroese Keyboard Layout
kbdfr.dll 6.2.9200.16384 French Keyboard Layout
kbdgae.dll 6.2.9200.16384 Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll 6.2.9200.16384 Georgian Keyboard Layout
kbdgeoer.dll 6.2.9200.16384 Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll 6.2.9200.16384 Georgian (MES) Keyboard Layout
kbdgeooa.dll 6.2.9200.16384 Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll 6.2.9200.16384 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 6.2.9200.16384 Greek_Latin Keyboard Layout
kbdgr.dll 6.2.9200.16384 German Keyboard Layout
kbdgr1.dll 6.2.9200.16384 German_IBM Keyboard Layout
kbdgrlnd.dll 6.2.9200.16384 Greenlandic Keyboard Layout
kbdhau.dll 6.2.9200.16384 Hausa Keyboard Layout
kbdhaw.dll 6.2.9200.16384 Hawaiian Keyboard Layout
kbdhe.dll 6.2.9200.16384 Greek Keyboard Layout
kbdhe220.dll 6.2.9200.16384 Greek IBM 220 Keyboard Layout
kbdhe319.dll 6.2.9200.16384 Greek IBM 319 Keyboard Layout
kbdheb.dll 6.2.9200.16384 KBDHEB Keyboard Layout
kbdhebl3.dll 6.2.9200.16433 Hebrew Standard Keyboard Layout
kbdhela2.dll 6.2.9200.16384 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 6.2.9200.16384 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 6.2.9200.16384 Greek_Polytonic Keyboard Layout
kbdhu.dll 6.2.9200.16384 Hungarian Keyboard Layout
kbdhu1.dll 6.2.9200.16384 Hungarian 101-key Keyboard Layout
kbdibm02.dll 6.2.9200.16384 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 6.2.9200.16384 Igbo Keyboard Layout
kbdic.dll 6.2.9200.16384 Icelandic Keyboard Layout
kbdinasa.dll 6.2.9200.16384 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 6.2.9200.16384 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 6.2.9200.16384 Bengali (Inscript) Keyboard Layout
kbdinben.dll 6.2.9200.16384 Bengali Keyboard Layout
kbdindev.dll 6.2.9200.16384 Devanagari Keyboard Layout
kbdinen.dll 6.2.9200.16384 English - India Keyboard Layout
kbdinguj.dll 6.2.9200.16384 Gujarati Keyboard Layout
kbdinhin.dll 6.2.9200.16384 Hindi Keyboard Layout
kbdinkan.dll 6.2.9200.16384 Kannada Keyboard Layout
kbdinmal.dll 6.2.9200.16384 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 6.2.9200.16384 Marathi Keyboard Layout
kbdinori.dll 6.2.9200.16384 Odia Keyboard Layout
kbdinpun.dll 6.2.9200.16384 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 6.2.9200.16384 Tamil Keyboard Layout
kbdintel.dll 6.2.9200.16384 Telugu Keyboard Layout
kbdinuk2.dll 6.2.9200.16384 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 6.2.9200.16384 Irish Keyboard Layout
kbdit.dll 6.2.9200.16384 Italian Keyboard Layout
kbdit142.dll 6.2.9200.16384 Italian 142 Keyboard Layout
kbdiulat.dll 6.2.9200.16384 Inuktitut Latin Keyboard Layout
kbdjpn.dll 6.2.9200.16384 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 6.2.9200.16384 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 6.2.9200.16384 Cambodian Standard Keyboard Layout
kbdkni.dll 6.2.9200.16384 Khmer (NIDA) Keyboard Layout
kbdkor.dll 6.2.9200.16384 KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll 6.2.9200.16461 Central Kurdish Keyboard Layout
kbdkyr.dll 6.2.9200.16384 Kyrgyz Keyboard Layout
kbdla.dll 6.2.9200.16384 Latin-American Spanish Keyboard Layout
kbdlao.dll 6.2.9200.16384 Lao Standard Keyboard Layout
kbdlisub.dll 6.2.9200.16384 Lisu Basic Keyboard Layout
kbdlisus.dll 6.2.9200.16384 Lisu Standard Keyboard Layout
kbdlk41a.dll 6.2.9200.16384 DEC LK411-AJ Keyboard Layout
kbdlt.dll 6.2.9200.16384 Lithuania Keyboard Layout
kbdlt1.dll 6.2.9200.16384 Lithuanian Keyboard Layout
kbdlt2.dll 6.2.9200.16384 Lithuanian Standard Keyboard Layout
kbdlv.dll 6.2.9200.16384 Latvia Keyboard Layout
kbdlv1.dll 6.2.9200.16384 Latvia-QWERTY Keyboard Layout
kbdmac.dll 6.2.9200.16384 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 6.2.9200.16384 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 6.2.9200.16384 Maori Keyboard Layout
kbdmlt47.dll 6.2.9200.16384 Maltese 47-key Keyboard Layout
kbdmlt48.dll 6.2.9200.16384 Maltese 48-key Keyboard Layout
kbdmon.dll 6.2.9200.16384 Mongolian Keyboard Layout
kbdmonmo.dll 6.2.9200.16384 Mongolian (Mongolian Script) Keyboard Layout
kbdmyan.dll 6.2.9200.16384 Myanmar Keyboard Layout
kbdne.dll 6.2.9200.16384 Dutch Keyboard Layout
kbdnec.dll 6.2.9200.16384 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 6.2.9200.16384 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 6.2.9200.16384 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 6.2.9200.16384 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 6.2.9200.16384 Nepali Keyboard Layout
kbdnko.dll 6.2.9200.16384 N'Ko Keyboard Layout
kbdno.dll 6.2.9200.16384 Norwegian Keyboard Layout
kbdno1.dll 6.2.9200.16384 Norwegian with Sami Keyboard Layout
kbdnso.dll 6.2.9200.16384 Sesotho sa Leboa Keyboard Layout
kbdntl.dll 6.2.9200.16384 New Tai Leu Keyboard Layout
kbdogham.dll 6.2.9200.16384 Ogham Keyboard Layout
kbdpash.dll 6.2.9200.16384 Pashto (Afghanistan) Keyboard Layout
kbdphags.dll 6.2.9200.16384 Phags-pa Keyboard Layout
kbdpl.dll 6.2.9200.16384 Polish Keyboard Layout
kbdpl1.dll 6.2.9200.16384 Polish Programmer's Keyboard Layout
kbdpo.dll 6.2.9200.16384 Portuguese Keyboard Layout
kbdro.dll 6.2.9200.16384 Romanian (Legacy) Keyboard Layout
kbdropr.dll 6.2.9200.16384 Romanian (Programmers) Keyboard Layout
kbdrost.dll 6.2.9200.16384 Romanian (Standard) Keyboard Layout
kbdru.dll 6.2.9200.16384 Russian Keyboard Layout
kbdru1.dll 6.2.9200.16384 Russia(Typewriter) Keyboard Layout
kbdrum.dll 6.2.9200.16384 Russian - Mnemonic Keyboard Layout
kbdsf.dll 6.2.9200.16384 Swiss French Keyboard Layout
kbdsg.dll 6.2.9200.16384 Swiss German Keyboard Layout
kbdsl.dll 6.2.9200.16384 Slovak Keyboard Layout
kbdsl1.dll 6.2.9200.16384 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 6.2.9200.16384 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 6.2.9200.16384 Sami Extended Norway Keyboard Layout
kbdsn1.dll 6.2.9200.16384 Sinhala Keyboard Layout
kbdsorex.dll 6.2.9200.16384 Sorbian Extended Keyboard Layout
kbdsors1.dll 6.2.9200.16384 Sorbian Standard Keyboard Layout
kbdsorst.dll 6.2.9200.16384 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 6.2.9200.16384 Spanish Keyboard Layout
kbdsw.dll 6.2.9200.16384 Swedish Keyboard Layout
kbdsw09.dll 6.2.9200.16384 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 6.2.9200.16384 Syriac Standard Keyboard Layout
kbdsyr2.dll 6.2.9200.16384 Syriac Phoenetic Keyboard Layout
kbdtaile.dll 6.2.9200.16384 Tai Le Keyboard Layout
kbdtajik.dll 6.2.9200.16384 Tajik Keyboard Layout
kbdtat.dll 6.2.9200.16384 Tatar_Cyrillic Keyboard Layout
kbdth0.dll 6.2.9200.16384 Thai Kedmanee Keyboard Layout
kbdth1.dll 6.2.9200.16384 Thai Pattachote Keyboard Layout
kbdth2.dll 6.2.9200.16384 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 6.2.9200.16384 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll 6.2.9200.16384 Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll 6.2.9200.16384 Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll 6.2.9200.16384 Tibetan (PRC) Keyboard Layout
kbdtuf.dll 6.2.9200.16384 Turkish F Keyboard Layout
kbdtuq.dll 6.2.9200.16384 Turkish Q Keyboard Layout
kbdturme.dll 6.2.9200.16384 Turkmen Keyboard Layout
kbdughr.dll 6.2.9200.16384 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 6.2.9200.16384 Uyghur Keyboard Layout
kbduk.dll 6.2.9200.16384 United Kingdom Keyboard Layout
kbdukx.dll 6.2.9200.16384 United Kingdom Extended Keyboard Layout
kbdur.dll 6.2.9200.16384 Ukrainian Keyboard Layout
kbdur1.dll 6.2.9200.16384 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 6.2.9200.16384 Urdu Keyboard Layout
kbdus.dll 6.2.9200.16384 United States Keyboard Layout
kbdusa.dll 6.2.9200.16384 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 6.2.9200.16384 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 6.2.9200.16384 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 6.2.9200.16384 US Multinational Keyboard Layout
kbduzb.dll 6.2.9200.16384 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 6.2.9200.16384 Vietnamese Keyboard Layout
kbdwol.dll 6.2.9200.16384 Wolof Keyboard Layout
kbdyak.dll 6.2.9200.16384 Sakha - Russia Keyboard Layout
kbdyba.dll 6.2.9200.16384 Yoruba Keyboard Layout
kbdycc.dll 6.2.9200.16384 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 6.2.9200.16384 Serbian (Latin) Keyboard Layout
kd.dll 6.2.9200.16384 Local Kernel Debugger
kd_02_10ec.dll 6.2.9200.16578 Realtek Network Kernel Debug Extensibility Module
kd_02_14e4.dll 6.2.9200.16384 Broadcom Network Kernel Debug Extensibility Module
kd_02_8086.dll 6.2.9200.16384 Intel Network Kernel Debug Extensibility Module
kd1394.dll 6.2.9200.16384 1394 Kernel Debugger
kdbsdk32.dll
kdcom.dll 6.2.9200.16384 Serial Kernel Debugger
kdhv1394.dll 6.2.9200.16384 Enlightened Kernel Debugger 1394 Extension DLL
kdnet.dll 6.2.9200.16384 Network Kernel Debugger
kdscli.dll 6.2.9200.16384 Dostawca us³ugi dystrybucji kluczy firmy Microsoft
kdstub.dll 6.2.9200.16384 Network Kernel Debug Extensibility Stubs
kdusb.dll 6.2.9200.16384 USB 2.0 Kernel Debugger
kdvm.dll 6.2.9200.16384 Virtual Machine Network Kernel Debugger
keepaliveprovider.dll 6.2.9200.16384 Keep alive provider API
kerberos.dll 6.2.9200.16578 Pakiet zabezpieczeñ protoko³u Kerberos
kernel32.dll 6.2.9200.16627 Biblioteka DLL klienta Windows NT BASE API
kernelbase.dll 6.2.9200.16451 Biblioteka DLL klienta Windows NT BASE API
kernelceip.dll 6.2.9200.16384 Zadanie j¹dra programu CEIP
keyiso.dll 6.2.9200.16384 Us³uga izolacji klucza CNG
keymgr.dll 6.2.9200.16384 Przechowywane nazwy u¿ytkowników i has³a
kmsvc.dll 6.2.9200.16384 Us³uga zarz¹dzania kluczami
korwbrkr.dll 6.2.9200.16384 Korean Word Breaker
ksuser.dll 6.2.9200.16384 User CSA Library
ktmw32.dll 6.2.9200.16384 Windows KTM Win32 Client DLL
l2gpstore.dll 6.2.9200.16384 Policy Storage dll
l2nacp.dll 6.2.9200.16384 Dostawca powiadczeñ standardu Onex systemu Windows
l2sechc.dll 6.2.9200.16384 Klasy pomocy diagnostyki zabezpieczeñ warstwy 2
langcleanupsysprepaction.dll 6.2.9200.16420 Language cleanup Sysprep action
laprxy.dll 12.0.9200.16384 Windows Media Logagent Proxy
lenovosdkemsubsystem.dll 1.0.0.2 Lenovo Energy Management Software SubSystem Dynamic Link Library
licmgr10.dll 10.0.9200.16384 Biblioteka DLL Mened¿era licencji firmy Microsoft®
linkinfo.dll 6.2.9200.16384 Windows Volume Tracking
listsvc.dll 6.2.9200.16433 Windows HomeGroup
livessp.dll 6.2.9200.16384 Live Security Package
lldpnotify.dll 6.2.9200.16384 MSLLDP Configuration Support
lltdapi.dll 6.2.9200.16384 Link-Layer Topology Mapper API
lltdres.dll 6.2.9200.16384 Zasoby odnajdowania topologii warstwy ³¹cza
lltdsvc.dll 6.2.9200.16384 Link-Layer Topology Mapper Service
lmhsvc.dll 6.2.9200.16384 Biblioteka DLL us³ug transportowych NetBios TCPIP
loadperf.dll 6.2.9200.16384 Load & Unload Performance Counters
localsec.dll 6.2.9200.16384 Przystawka MMC u¿ytkowników i grup lokalnych
localspl.dll 6.2.9200.16451 Biblioteka DLL lokalnego buforu wydruku
localui.dll 6.2.9200.16384 Local Monitor UI DLL
locationapi.dll 6.2.9200.16384 Microsoft Windows Location API
loghours.dll 6.2.9200.16384 Okno dialogowe harmonogramu
logoncli.dll 6.2.9200.16384 Net Logon Client DLL
lpk.dll 6.2.9200.16453 Language Pack
lpksetupproxyserv.dll 6.2.9200.16420 COM proxy server for lpksetup.exe
lsasrv.dll 6.2.9200.16433 Biblioteka DLL serwera LSA
lsm.dll 6.2.9200.16496 Us³uga Mened¿er sesji lokalnej
lsmproxy.dll 6.2.9200.16384 LSM interfaces proxy Dll
luainstall.dll 6.2.9200.16384 Lua manifest install
lz32.dll 6.2.9200.16384 LZ Expand/Compress API DLL
lzexpand.dll 3.10.0.103 Windows file expansion library
magnification.dll 6.2.9200.16384 Interfejs API powiêkszenia Microsoft
maintenanceui.dll 6.2.9200.16384 Aplet Ustawienia konserwacji w Panelu sterowania
mapi32.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mapistub.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mbaeapi.dll 6.2.9200.16384 Mobile Broadband Account Experience API
mbaeapipublic.dll 6.2.9200.16384 Mobile Broadband Account API
mbaexmlparser.dll 6.2.9200.16384 Mobile Broadband Account Experience Parser
mbsmsapi.dll 6.2.9200.16518 Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll 6.2.9200.16384 Microsoft Windows Mobile Broadband USSD API
mcewmdrmndbootstrap.dll 1.3.2310.10 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll 6.2.9200.16384 Sterownik MCI wideo dla Windows
mcicda.dll 6.2.9200.16384 Sterownik MCI dla urz¹dzeñ cdaudio
mciqtz32.dll 6.6.9200.16384 Sterownik MCI DirectShow
mciseq.dll 6.2.9200.16384 Sterownik MCI dla sekwensera MIDI
mciwave.dll 6.2.9200.16384 Sterownik MCI dla audio waveform
mcupdate_authenticamd.dll 6.2.9200.16537 AMD Microcode Update Library
mcupdate_genuineintel.dll 6.2.9200.16384 Intel Microcode Update Library
mcxdriv.dll 6.2.9200.16384 Zasoby urz¹dzenia Media Center Extender
mdminst.dll 6.2.9200.16384 Instalator klasy modemu
memorydiagnostic.dll 6.2.9200.16384 Program obs³ugi zadania diagnostyki pamiêci systemu Microsoft Windows
mf.dll 12.0.9200.16384 Biblioteka DLL platformy Media Foundation
mf3216.dll 6.2.9200.16384 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 6.2.9200.16384 Media Foundation AAC Encoder
mfasfsrcsnk.dll 12.0.9200.16628 Media Foundation ASF Source and Sink DLL
mfc100.dll 10.0.30319.1 MFCDLL Shared Library - Retail Version
mfc100chs.dll 10.0.30319.1 MFC Language Specific Resources
mfc100cht.dll 10.0.30319.1 MFC Language Specific Resources
mfc100deu.dll 10.0.30319.1 MFC Language Specific Resources
mfc100enu.dll 10.0.30319.1 MFC Language Specific Resources
mfc100esn.dll 10.0.30319.1 MFC Language Specific Resources
mfc100fra.dll 10.0.30319.1 MFC Language Specific Resources
mfc100ita.dll 10.0.30319.1 MFC Language Specific Resources
mfc100jpn.dll 10.0.30319.1 MFC Language Specific Resources
mfc100kor.dll 10.0.30319.1 MFC Language Specific Resources
mfc100rus.dll 10.0.30319.1 MFC Language Specific Resources
mfc100u.dll 10.0.30319.1 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc40u.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42u.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfcaptureengine.dll 12.0.9200.16451 Biblioteka DLL aparatu przechwytywania platformy Media Foundation
mfcm100.dll 10.0.30319.1 MFC Managed Library - Retail Version
mfcm100u.dll 10.0.30319.1 MFC Managed Library - Retail Version
mfcore.dll 12.0.9200.16628 Media Foundation Core DLL
mfcsubs.dll 2001.12.10130.16384 COM+
mfds.dll 12.0.9200.16384 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 6.2.9200.16384 Media Foundation DV Decoder
mferror.dll 12.0.9200.16384 Biblioteka DLL b³êdów programu Media Foundation
mfh264enc.dll 6.2.9200.16420 Media Foundation H264 Encoder
mfmediaengine.dll 6.2.9200.16578 Media Foundation Media Engine DLL
mfmjpegdec.dll 6.2.9200.16384 Media Foundation MJPEG Decoder
mfmp4srcsnk.dll 12.0.9200.16604 Platforma Media Foundation biblioteka DLL ród³a i obiektu sink formatu MPEG4
mfmpeg2srcsnk.dll 12.0.9200.16437 Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll 12.0.9200.16437 Media Foundation Net Core DLL
mfnetsrc.dll 12.0.9200.16437 Media Foundation Net Source DLL
mfplat.dll 12.0.9200.16433 Media Foundation Platform DLL
mfplay.dll 12.0.9200.16420 Media Foundation Playback API DLL
mfps.dll 12.0.9200.16384 Media Foundation Proxy DLL
mfreadwrite.dll 12.0.9200.16578 Media Foundation ReadWrite DLL
mfsrcsnk.dll 12.0.9200.16420 Media Foundation Source and Sink DLL
mfsvr.dll 6.2.9200.16420 Media Foundation Simple Video Renderer DLL
mftranscode.dll 12.0.9200.16384 Media Foundation Transcode DLL
mfvdsp.dll 6.2.9200.16384 Windows Media Foundation Video DSP Components
mfwmaaec.dll 6.2.9200.16384 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 6.2.9200.16384 Microsoft SNMP Manager API (uses WinSNMP)
mi.dll 6.2.9200.16384 Management Infrastructure
microsoft-windows-battery-events.dll 6.2.9200.16384 Microsoft-Windows-Battery-Events Resources
microsoft-windows-hal-events.dll 6.2.9200.16384 Microsoft-Windows-Zasoby zdarzeñ HAL
microsoft-windows-kernel-pnp-events.dll 6.2.9200.16384 Microsoft-Windows-Kernel-Pnp-Events Resources
microsoft-windows-kernel-power-events.dll 6.2.9200.16420 Microsoft-Windows-Zasoby zdarzeñ zasilania j¹dra
microsoft-windows-kernel-processor-power-events.dll 6.2.9200.16384 Microsoft-Windows-Zasoby zdarzeñ zasilania procesora j¹dra
microsoft-windows-pdc.dll 6.2.9200.16433 Microsoft-Windows-Pdc Resources
microsoft-windows-processor-aggregator-events.dll 6.2.9200.16384 Microsoft-Windows-Processor-Aggregator-Events Resources
midimap.dll 6.2.9200.16384 Microsoft MIDI Mapper
migflt.dll 6.2.9200.16384 PBR Wim Capture Utility - Filter DLL
migisol.dll 6.2.9200.16384 Migration System Isolation Layer
miguiresource.dll 6.2.9200.16384 Zasoby us³ugi MIG wini32
mimefilt.dll 2008.0.9200.16384 Filtr MIME
mirrordrvcompat.dll 6.2.9200.16384 Mirror Driver Compatibility Helper
miutils.dll 6.2.9200.16384 Infrastruktura zarz¹dzania
mlang.dll 6.2.9200.16384 Biblioteka DLL obs³ugi wielu jêzyków
mmcbase.dll 6.2.9200.16384 Podstawowa biblioteka DLL MMC
mmci.dll 6.2.9200.16384 Instalator klasy multimediów
mmcico.dll 6.2.9200.16384 Media class co-installer
mmcndmgr.dll 6.2.9200.16384 Biblioteka DLL Mened¿era wêz³ów MMC
mmcshext.dll 6.2.9200.16384 MMC Shell Extension DLL
mmcss.dll 6.2.9200.16420 Us³uga harmonogramu klas multimediów
mmdevapi.dll 6.2.9200.16420 Interfejs API MMDevice
mmres.dll 6.2.9200.16384 Ogólne zasoby audio
mmsystem.dll 3.10.0.103 System APIs for Multimedia
modemui.dll 6.2.9200.16384 W³aciwoci modemu Windows
montr_ci.dll 6.2.9200.16384 Instalator klasy monitora firmy Microsoft
moricons.dll 6.2.9200.16384 Windows NT Setup Icon Resources Library
mp3dmod.dll 6.2.9200.16384 Microsoft MP3 Decoder DMO
mp43decd.dll 6.2.9200.16384 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 6.2.9200.16496 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 6.2.9200.16384 Windows Media MPEG-4 Video Decoder
mpr.dll 6.2.9200.16384 Multiple Provider Router DLL
mprapi.dll 6.2.9200.16384 Windows NT MP Router Administration DLL
mprddm.dll 6.2.9200.16384 Opiekun mened¿era wybierania numeru na ¿¹danie
mprdim.dll 6.2.9200.16384 Dynamiczny mened¿er interfejsu
mprext.dll 6.2.9200.16384 Biblioteka DLL rozszerzeñ routera wielu dostawców
mprmsg.dll 6.2.9200.16384 Multi-Protocol Router Service Messages DLL
mpssvc.dll 6.2.9200.16433 Us³uga ochrony Microsoft
mrmcorer.dll 6.2.9200.16384 Microsoft Windows MRM
mrmindexer.dll 6.2.9200.16384 Microsoft Windows MRM
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 6.2.9200.16384 Microsoft AC-3 Encoder
msacm.dll 3.50.0.9 Microsoft Audio Compression Manager
msacm32.dll 6.2.9200.16384 Filtr audio ACM Microsoft
msadce.dll 6.2.9200.16384 OLE DB Cursor Engine
msadcer.dll 6.2.9200.16384 OLE DB Cursor Engine Resources
msadco.dll 6.2.9200.16384 Remote Data Services Data Control
msadcor.dll 6.2.9200.16384 Remote Data Services Data Control Resources
msadds.dll 6.2.9200.16384 OLE DB Data Shape Provider
msaddsr.dll 6.2.9200.16384 OLE DB Data Shape Provider Resources
msader15.dll 6.2.9200.16384 ActiveX Data Objects Resources
msado15.dll 6.2.9200.16384 ActiveX Data Objects
msadomd.dll 6.2.9200.16384 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 6.2.9200.16384 Microsoft ActiveX Data Objects Recordset
msadox.dll 6.2.9200.16384 ActiveX Data Objects Extensions
msadrh15.dll 6.2.9200.16384 ActiveX Data Objects Rowset Helper
msafd.dll 6.2.9200.16384 Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll 6.2.9200.16384 ASN.1 Runtime APIs
msauddecmft.dll 6.2.9200.16578 Media Foundation Audio Decoders
msaudite.dll 6.2.9200.16384 Biblioteka DLL inspekcji zdarzeñ systemu zabezpieczeñ
mscandui.dll 6.2.9200.16384 Biblioteka DLL serwera MSCANDUI
mscat32.dll 6.2.9200.16384 MSCAT32 Forwarder DLL
msched.dll 6.2.9200.16384 Maintenance Scheduler
msclmd.dll 6.2.9200.16384 Microsoft Class Mini-driver
mscms.dll 6.2.9200.16628 Biblioteka DLL systemu dopasowywania kolorów firmy Microsoft
mscoree.dll 4.0.41209.0 Microsoft .NET Runtime Execution Engine
mscorier.dll 2.0.50727.6387 Zasoby IE modu³u wykonawczego platformy Microsoft .NET
mscories.dll 2.0.50727.6387 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 6.2.9200.16384 ODBC Code Page Translator Resources
mscpxl32.dll 6.2.9200.16384 Translator strony kodowej ODBC
msctf.dll 6.2.9200.16496 Biblioteka DLL serwera MSCTF
msctfmonitor.dll 6.2.9200.16384 MsCtfMonitor DLL
msctfp.dll 6.2.9200.16384 MSCTFP Server DLL
msctfui.dll 6.2.9200.16384 Biblioteka DLL serwera MSCTFUI
msdadc.dll 6.2.9200.16384 OLE DB Data Conversion Stub
msdadiag.dll 6.2.9200.16384 Built-In Diagnostics
msdaenum.dll 6.2.9200.16384 OLE DB Root Enumerator Stub
msdaer.dll 6.2.9200.16384 OLE DB Error Collection Stub
msdaora.dll 6.2.9200.16384 OLE DB Provider for Oracle
msdaorar.dll 6.2.9200.16384 OLE DB Provider for Oracle Resources
msdaosp.dll 6.2.9200.16384 OLE DB Simple Provider
msdaprsr.dll 6.2.9200.16384 OLE DB Persistence Services Resources
msdaprst.dll 6.2.9200.16384 OLE DB Persistence Services
msdaps.dll 6.2.9200.16384 OLE DB Interface Proxies/Stubs
msdarem.dll 6.2.9200.16384 OLE DB Remote Provider
msdaremr.dll 6.2.9200.16384 OLE DB Remote Provider Resources
msdart.dll 6.2.9200.16384 OLE DB Runtime Routines
msdasc.dll 6.2.9200.16384 OLE DB Service Components Stub
msdasql.dll 6.2.9200.16384 OLE DB Provider for ODBC Drivers
msdasqlr.dll 6.2.9200.16384 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 6.2.9200.16384 OLE DB Implementation Support Routines
msdatt.dll 6.2.9200.16384 OLE DB Temporary Table Services
msdaurl.dll 6.2.9200.16384 OLE DB RootBinder Stub
msdelta.dll 6.2.9200.16384 Microsoft Patch Engine
msdfmap.dll 6.2.9200.16384 Data Factory Handler
msdmo.dll 6.6.9200.16384 DMO Runtime
msdri.dll 6.2.9200.16384 Microsoft Digital Receiver Interface Class Driver
msdrm.dll 6.2.9200.16384 Klient zarz¹dzania prawami dostêpu w systemie Windows
msdtckrm.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator OLE Transactions KTM Resource Manager DLL
msdtclog.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator Log Manager DLL
msdtcprx.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtctm.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator Transaction Manager DLL
msdtcuiu.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.10130.16384 Zasoby us³ugi Microsoft Distributed Transaction Coordinator dla systemu Vista z dodatkiem SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam
msfeeds.dll 10.0.9200.16635 Microsoft Feeds Manager
msfeedsbs.dll 10.0.9200.16384 Synchronizacja w tle kana³ów informacyjnych firmy Microsoft
msftedit.dll 6.2.9200.16384 Kontrolka edycji RTF, wersja 7.5
mshtml.dll 10.0.9200.16635 Microsoft (R) - Podgl¹d skryptów HTML
mshtmled.dll 10.0.9200.16384 Microsoft® HTML Editing Component
mshtmler.dll 10.0.9200.16384 Plik DLL zasobów sk³adnika Microsoft® HTML Editing
msi.dll 5.0.9200.16384 Windows Installer
msicofire.dll 6.2.9200.16384 Uszkodzony modu³ diagnostyczny pliku odzyskiwania MSI
msidcrl40.dll 6.2.9200.16384 Microsoft® Account Dynamic Link Library
msident.dll 6.2.9200.16384 Microsoft Identity Manager
msidle.dll 6.2.9200.16384 User Idle Monitor
msidntld.dll 6.2.9200.16384 Microsoft Identity Manager
msieftp.dll 6.2.9200.16384 Rozszerzenie FTP Folder pow³oki programu Microsoft Internet Explorer
msihnd.dll 5.0.9200.16384 Windows® installer
msiltcfg.dll 5.0.9200.16384 Windows Installer Configuration API Stub
msimg32.dll 6.2.9200.16384 GDIEXT Client DLL
msimsg.dll 5.0.9200.16384 Komunikaty miêdzynarodowe Instalatora Windows®
msimtf.dll 6.2.9200.16384 Biblioteka DLL serwera Active IMM
msisip.dll 5.0.9200.16384 MSI Signature SIP Provider
msiwer.dll 5.0.9200.16384 MSI Windows Error Reporting
msjet40.dll 4.0.9765.0 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9756.0
msjint40.dll 4.0.9765.0 Microsoft Jet Database Engine International DLL
msjro.dll 6.2.9200.16384 Jet and Replication Objects
msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service
mskeyprotcli.dll 6.2.9200.16384 Dostawca ochrony kluczy systemu Windows
mskeyprotect.dll 6.2.9200.16384 Dostawca ochrony kluczy firmy Microsoft
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll 12.0.8506.0 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 12.0.9200.16384 Koder Microsoft MPEG-2
msmpeg2vdec.dll 12.0.9200.16429 Microsoft DTV-DVD Video Decoder
msnetobj.dll 11.0.9200.16384 DRM ActiveX Network Object
msobjs.dll 6.2.9200.16384 Nazwy obiektów systemowych dla inspekcji
msoeacct.dll 6.2.9200.16384 Microsoft Internet Account Manager
msoert2.dll 6.2.9200.16384 Plik RT Lib programu Poczta systemu Windows
msorc32r.dll 6.2.9200.16384 Sterownik ODBC dla programu Oracle Resources
msorcl32.dll 6.2.9200.16384 ODBC Driver for Oracle
mspatcha.dll 6.2.9200.16384 Microsoft File Patch Application API
mspatchc.dll 6.2.9200.16384 Microsoft Patch Creation Engine
mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam
msports.dll 6.2.9200.16384 Instalator klas portów
msprivs.dll 6.2.9200.16384 T³umaczenia uprawnieñ firmy Microsoft
msrahc.dll 6.2.9200.16384 Dostawca diagnostyki Pomocy zdalnej
msrating.dll 10.0.9200.16384 Biblioteka DLL klasyfikacji internetowej i zarz¹dzania lokalnymi u¿ytkownikami
msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrdc.dll 6.2.9200.16384 Remote Differential Compression COM server
msrdpwebaccess.dll 6.2.9200.16384 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9756.0 Microsoft Replication Library
msrle32.dll 6.2.9200.16384 Microsoft RLE Compressor
msscntrs.dll 7.0.9200.16433 PKM Perfmon Counter DLL
msscp.dll 11.0.9200.16384 Windows Media Secure Content Provider
mssha.dll 6.2.9200.16384 Agent kondycji zabezpieczeñ systemu Windows
msshavmsg.dll 6.2.9200.16384 Komunikat modu³u sprawdzaj¹cego agenta kondycji zabezpieczeñ systemu Windows
msshooks.dll 7.0.9200.16578 Microsoft Search Hooks
mssign32.dll 6.2.9200.16384 Interfejs API podpisywania programu Microsoft Trust
mssip32.dll 6.2.9200.16384 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.9200.16433 mssitlb
msspellcheckingfacility.dll 6.2.9200.16420 Funkcja sprawdzania pisowni firmy Microsoft
mssph.dll 7.0.9200.16578 Program obs³ugi protoko³u wyszukiwania firmy Microsoft
mssphtb.dll 7.0.9200.16578 £¹cznik Outlook MSSearch
mssprxy.dll 7.0.9200.16578 Microsoft Search Proxy
mssrch.dll 7.0.9200.16578 Osadzona us³uga wyszukiwania firmy Microsoft
mssvp.dll 7.0.9200.16578 Platforma systemu Vista MSSearch
mstask.dll 6.2.9200.16384 DLL interfejsu Harmonogramu zadañ
mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam
mstextprediction.dll 6.2.9200.16384 Microsoft TextPrediction DLL
mstscax.dll 6.2.9200.16548 Klient us³ug pulpitu zdalnego dla ActiveX
msutb.dll 6.2.9200.16384 Biblioteka DLL serwera MSUTB
msv1_0.dll 6.2.9200.16384 Microsoft Authentication Package v1.0
msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine
msvcirt.dll 7.0.9200.16384 Windows NT IOStreams DLL
msvcp100.dll 10.0.30319.1 Microsoft® C Runtime Library
msvcp110_clr0400.dll 11.0.50709.17929 Microsoft® C Runtime Library
msvcp60.dll 7.0.9200.16384 Windows NT C++ Runtime Library DLL
msvcr100.dll 10.0.30319.1 Microsoft® C Runtime Library
msvcr100_clr0400.dll 11.0.50709.17929 Microsoft® .NET Framework
msvcr110_clr0400.dll 11.0.50709.17929 Microsoft® C Runtime Library
msvcrt.dll 7.0.9200.16384 Windows NT CRT DLL
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 6.2.9200.16384 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 6.2.9200.16384 DLL Microsoft Video for Windows
msvidc32.dll 6.2.9200.16384 Kompresor Microsoft Video 1
msvidctl.dll 6.5.9200.16384 Kontrolka ActiveX do przesy³ania strumieniowego obrazu wideo
msvideo.dll 1.15.0.1 Microsoft Video for Windows DLL
msvideodsp.dll 6.2.9200.16384 Video Stabilization MFT
msvproc.dll 12.0.9200.16420 Media Foundation Video Processor
mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables
mswmdm.dll 12.0.9200.16384 Rdzeñ mened¿era urz¹dzeñ multimedialnych systemu Windows
mswsock.dll 6.2.9200.16433 Microsoft Windows Sockets 2.0 Dostawca us³ugi
mswstr10.dll 4.0.9765.0 Biblioteka sortowania Microsoft Jet
msxactps.dll 6.2.9200.16384 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam
msxml3.dll 8.110.9200.16384 MSXML 3.0
msxml3r.dll 8.110.9200.16384 XML Resources
msxml6.dll 6.30.9200.16447 MSXML 6.0
msxml6r.dll 6.30.9200.16447 XML Resources
msyuv.dll 6.2.9200.16384 Microsoft UYVY Video Decompressor
mtxclu.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.10130.16384 COM+
mtxex.dll 2001.12.10130.16384 COM+
mtxlegih.dll 2001.12.10130.16384 COM+
mtxoci.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 6.2.9200.16604 MUI Callback for font registry settings
muilanguagecleanup.dll 6.2.9200.16420 MUI Callback for Language pack cleanup
mycomput.dll 6.2.9200.16384 Zarz¹dzanie komputerem
mydocs.dll 6.2.9200.16384 Interfejs u¿ytkownika folderu Moje dokumenty
napcrypt.dll 6.2.9200.16384 NAP Cryptographic API helper
napdsnap.dll 6.2.9200.16384 Rozszerzenie programu GPEdit ochrony dostêpu do sieci
naphlpr.dll 6.2.9200.16384 NAP client config API helper
napinsp.dll 6.2.9200.16384 Dostawca podk³adek nazewnictwa poczty e-mail
napipsec.dll 6.2.9200.16384 Klient wymuszania IPSec ochrony dostêpu do sieci
napmontr.dll 6.2.9200.16384 NAP Netsh Helper
naturallanguage6.dll 6.2.9200.16384 Natural Language Development Platform 6
ncaapi.dll 6.2.9200.16384 Microsoft Network Connectivity Assistant API
ncasvc.dll 6.2.9200.16384 Us³uga Asystent ³¹cznoci sieciowej firmy Microsoft
ncbservice.dll 6.2.9200.16384 Broker po³¹czeñ sieciowych
ncdautosetup.dll 6.2.9200.16384 Biblioteka DLL us³ugi autokonfiguracji urz¹dzeñ pod³¹czonych do sieci
ncdprop.dll 6.2.9200.16384 Zaawansowane w³aciwoci urz¹dzenia sieciowego
nci.dll 6.2.9200.16384 CoInstaller: NET
ncobjapi.dll 6.2.9200.16384 Microsoft® Windows® Operating System
ncrypt.dll 6.2.9200.16384 Router programu NCrypt w systemie Windows
ncryptprov.dll 6.2.9200.16384 Dostawca magazynu kluczy firmy Microsoft
ncryptsslp.dll 6.2.9200.16464 Microsoft SChannel Provider
ncsi.dll 6.2.9200.16518 Wskanik stanu ³¹cznoci sieciowej
nddeapi.dll 6.2.9200.16384 Network DDE Share Management APIs
ndfapi.dll 6.2.9200.16384 Interfejs API klienta struktury diagnostyki sieci
ndfetw.dll 6.2.9200.16384 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 6.2.9200.16384 Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll 6.2.9200.16384 NdisCap Notify Object
ndishc.dll 6.2.9200.16384 Klasy pomocy NDIS
ndisimplatform.dll 6.2.9200.16548 Ndis IM Platform MUX Notify Object
ndproxystub.dll 6.2.9200.16384 Network Diagnostic Engine Proxy/Stub
nduprov.dll 6.2.9200.16384 Dostawca statystyki sieciowej dla us³ugi monitorowania u¿ycia zasobów systemowych
negoexts.dll 6.2.9200.16384 NegoExtender Security Package
netapi.dll 3.11.0.300 Microsoft Network Dynamic Link Library for Microsoft Windows
netapi32.dll 6.2.9200.16384 Net Win32 API DLL
netbios.dll 6.2.9200.16384 NetBIOS Interface Library
netcenter.dll 6.2.9200.16384 Panel sterowania Centrum sieciowego
netcfgx.dll 6.2.9200.16548 Obiekty konfiguracji sieci
netcorehc.dll 6.2.9200.16384 Klasy pomocy podstawowej diagnostyki sieci
netdiagfx.dll 6.2.9200.16384 Struktura diagnostyki sieci
netevent.dll 6.2.9200.16384 Obs³uga zdarzeñ w sieci
netfxperf.dll 4.0.41209.0 Extensible Performance Counter Shim
neth.dll 6.2.9200.16384 Net Help Messages DLL
netid.dll 6.2.9200.16384 Aplet Panelu sterowania System; Strona identyfikatora sieci
netiohlp.dll 6.2.9200.16384 Netio Helper DLL
netjoin.dll 6.2.9200.16384 Domain Join DLL
netlogon.dll 6.2.9200.16384 Biblioteka DLL us³ug Net Logon
netman.dll 6.2.9200.16384 Mened¿er po³¹czeñ sieciowych
netmsg.dll 6.2.9200.16384 Biblioteka DLL komunikatów sieciowych
netplwiz.dll 6.2.9200.16604 Kreator mapowania dysków sieciowych/miejsc sieciowych
netprofm.dll 6.2.9200.16604 Network List Manager
netprofmsvc.dll 6.2.9200.16604 Mened¿er listy sieci
netprovisionsp.dll 6.2.9200.16384 Provisioning Service Provider DLL
netshell.dll 6.2.9200.16384 Pow³oka po³¹czeñ sieciowych
nettrace.dll 6.2.9200.16384 Network Trace Helper
netutils.dll 6.2.9200.16384 Net Win32 API Helpers DLL
networkexplorer.dll 6.2.9200.16384 Eksplorator sieci
networkitemfactory.dll 6.2.9200.16384 NetworkItem Factory
networkstatus.dll 6.2.9200.16384 Interfejs stanu sieci
newdev.dll 6.0.5054.0 Biblioteka dodawania urz¹dzeñ sprzêtowych
ninput.dll 6.2.9200.16384 Microsoft Pen and Touch Input Component
nlaapi.dll 6.2.9200.16420 Network Location Awareness 2
nlahc.dll 6.2.9200.16384 Klasy pomocy NLA
nlasvc.dll 6.2.9200.16420 Rozpoznawanie lokalizacji w sieci 2
nlhtml.dll 2008.0.9200.16384 Filtr HTML
nlmgp.dll 6.2.9200.16384 Przystawka Mened¿er listy sieci
nlmproxy.dll 6.2.9200.16384 Network List Manager Public Proxy
nlmsprep.dll 6.2.9200.16384 Network List Manager Sysprep Module
nlsbres.dll 6.2.9200.16384 NLSBuild resource DLL
nlsdata0000.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll 6.2.9200.16384 Microsoft German Natural Language Server Data and Code
nlsdata0009.dll 6.2.9200.16384 Microsoft English Natural Language Server Data and Code
nlsdata000a.dll 6.2.9200.16384 Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll 6.2.9200.16384 Microsoft French Natural Language Server Data and Code
nlsdata000d.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll 6.2.9200.16384 Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll 6.2.9200.16384 Nls Downlevel DLL
nlslexicons0001.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll 6.2.9200.16384 Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll 6.2.9200.16384 Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll 6.2.9200.16384 Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll 6.2.9200.16384 Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll 6.2.9200.16384 Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll 6.2.9200.16384 Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll 6.2.9200.16384 Microsoft Japanese Natural Language Server Data and Code
normaliz.dll 6.2.9200.16384 Unicode Normalization DLL
npmproxy.dll 6.2.9200.16604 Network List Manager Proxy
nrpsrv.dll 6.2.9200.16384 Name Resolution Proxy (NRP) RPC interface
nshhttp.dll 6.2.9200.16384 HTTP netsh DLL
nshipsec.dll 6.2.9200.16384 Net Shell IP Security helper DLL
nshwfp.dll 6.2.9200.16465 Windows Filtering Platform Netsh Helper
nsi.dll 6.2.9200.16384 NSI User-mode interface DLL
nsisvc.dll 6.2.9200.16384 Serwer RPC interfejsu magazynu sieciowego
ntasn1.dll 6.2.9200.16384 Microsoft ASN.1 API
ntdll.dll 6.2.9200.16578 Biblioteka NT Layer DLL
ntdsapi.dll 6.2.9200.16384 Active Directory Domain Services API
ntlanman.dll 6.2.9200.16384 Microsoft® Lan Manager
ntlanui2.dll 6.2.9200.16384 Interfejs obiektów sieciowych
ntmarta.dll 6.2.9200.16384 Windows NT - dostawca MARTA
ntprint.dll 6.2.9200.16384 Biblioteka DLL Instalatora buforu wydruku
ntshrui.dll 6.2.9200.16384 Rozszerzenia pow³oki dla udostêpniania zasobów
ntvdmcpl.dll 6.2.9200.16384 Panel sterowania emulacji 16-bitowego systemu Windows
ntvdmd.dll 6.2.9200.16384 NTVDMD.DLL
objsel.dll 6.2.9200.16384 Selektor obiektów - okno dialogowe
occache.dll 10.0.9200.16384 Podgl¹d formantów obiektowych
ocsetapi.dll 6.2.9200.16384 Windows Optional Component Setup API
odbc16gt.dll 3.510.3711.0 Microsoft ODBC Driver Generic Thunk
odbc32.dll 6.2.9200.16384 ODBC Driver Manager
odbc32gt.dll 6.2.9200.16384 ODBC Driver Generic Thunk
odbcbcp.dll 6.2.9200.16384 BCP for ODBC
odbcconf.dll 6.2.9200.16384 ODBC Driver Configuration Program
odbccp32.dll 6.2.9200.16384 ODBC Installer
odbccr32.dll 6.2.9200.16384 ODBC Cursor Library
odbccu32.dll 6.2.9200.16384 ODBC Cursor Library
odbcint.dll 6.2.9200.16384 ODBC Resources
odbcji32.dll 6.2.9200.16384 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 6.2.9200.16384 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 6.2.9200.16384 ODBC Driver Manager Trace
oddbse32.dll 6.2.9200.16384 ODBC (3.0) driver for DBase
odexl32.dll 6.2.9200.16384 ODBC (3.0) driver for Excel
odfox32.dll 6.2.9200.16384 ODBC (3.0) driver for FoxPro
odpdx32.dll 6.2.9200.16384 ODBC (3.0) driver for Paradox
odtext32.dll 6.2.9200.16384 ODBC (3.0) driver for text files
oemlicense.dll
offfilt.dll 2008.0.9200.16384 Filtr pakietu OFFICE
ogldrv.dll 6.2.9200.16384 MSOGL
ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole32.dll 6.2.9200.16451 Microsoft OLE for Windows
oleacc.dll 7.2.9200.16384 Active Accessibility Core Component
oleacchooks.dll 7.2.9200.16384 Active Accessibility Event Hooks Library
oleaccrc.dll 7.2.9200.16384 Active Accessibility Resource DLL
oleaut32.dll 6.2.9200.16384
olecli.dll 1.32.0.0 Object Linking and Embedding Client Library
olecli32.dll 6.2.9200.16384 £¹czenie i osadzanie obiektów (OLE) - biblioteka klienta
oledb32.dll 6.2.9200.16384 OLE DB Core Services
oledb32r.dll 6.2.9200.16384 Zasoby podstawowych us³ug baz danych OLE
oledlg.dll 6.2.9200.16384 Obs³uga interfejsu u¿ytkownika OLE
oleprn.dll 6.2.9200.16384 Biblioteka DLL Oleprn
olepro32.dll 6.2.9200.16384
olesvr.dll 1.11.0.0 Object Linking and Embedding Server Library
olesvr32.dll 6.2.9200.16384 Object Linking and Embedding Server Library
olethk32.dll 6.2.9200.16384 Microsoft OLE for Windows
onex.dll 6.2.9200.16384 Biblioteka suplikantów IEEE 802.1X
onexui.dll 6.2.9200.16384 Biblioteka interfejsu u¿ytkownika suplikantów IEEE 802.1X
oobefldr.dll 6.2.9200.16384 Wprowadzenie
opcservices.dll 6.2.9200.16384 Native Code OPC Services Library
opencl.dll 1.2.11.0 OpenCL Client DLL
opengl32.dll 6.2.9200.16384 OpenGL Client DLL
openvideo.dll 10.0.1124.2 AMD Accelerated Parallel Processing OpenVideo 1.1 Runtime
osbaseln.dll 6.2.9200.16384 Service Reporting API
osksupport.dll 6.2.9200.16384 Microsoft On-Screen Keyboard Support Utilities
osuninst.dll 6.2.9200.16384 Uninstall Interface
ovdecode.dll 10.0.1124.2 AMD Accelerated Parallel Processing OVDecode 1.1 Runtime
p2p.dll 6.2.9200.16384 Grupowanie w sieci równorzêdnej
p2pgraph.dll 6.2.9200.16384 Peer-to-Peer Graphing
p2pnetsh.dll 6.2.9200.16384 Peer-to-Peer NetSh Helper
p2psvc.dll 6.2.9200.16384 Us³ugi sieci równorzêdnej
packager.dll 6.2.9200.16384 Pakowarka obiektów 2
packagestateroaming.dll 6.2.9200.16420 Package State Roaming
panmap.dll 6.2.9200.16384 PANOSE(tm) Font Mapper
pautoenr.dll 6.2.9200.16384 Biblioteka DLL automatycznej rejestracji
pcacli.dll 6.2.9200.16384 Program Compatibility Assistant Client Module
pcadm.dll 6.2.9200.16442 Program Compatibility Assistant Diagnostic Module
pcaevts.dll 6.2.9200.16442 Zasoby zdarzeñ asystenta zgodnoci programów
pcasvc.dll 6.2.9200.16442 Us³uga Asystent zgodnoci programów
pcaui.dll 6.2.9200.16384 Modu³ interfejsu u¿ytkownika asystenta zgodnoci programów
pcpksp.dll 6.2.9200.16433 Dostawca magazynu kluczy platformy dla dostawcy us³ug kryptograficznych platformy firmy Microsoft
pcptpm12.dll 6.2.9200.16384 Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcwum.dll 6.2.9200.16384 Performance Counters for Windows Native DLL
pcwutl.dll 6.2.9200.16384 Pomocnik narzêdzia do rozwi¹zywania problemów ze zgodnoci¹ programów
pdh.dll 6.2.9200.16384 Windows Performance Data Helper DLL
pdhui.dll 6.2.9200.16384 Interfejs u¿ytkownika funkcji PDH
peerdist.dll 6.2.9200.16384 Biblioteka dll kontenera us³ugi BranchCache
peerdistad.dll 6.2.9200.16384 BranchCache AD Interface
peerdistcleaner.dll 6.2.9200.16384 Oczyszczarka pamiêci podrêcznej us³ugi BranchCache
peerdisthttptrans.dll 6.2.9200.16384 BranchCache HTTP Tansport
peerdistsh.dll 6.2.9200.16384 BranchCache Netshell Helper
peerdistsvc.dll 6.2.9200.16384 Us³uga BranchCache
peerdistwsddiscoprov.dll 6.2.9200.16384 BranchCache WSD Discovery Provider
perfcentercpl.dll 6.2.9200.16384 Centrum wydajnoci
perfctrs.dll 6.2.9200.16420 Liczniki wydajnoci
perfdisk.dll 6.2.9200.16420 Biblioteka obiektów wydajnoci dysków systemu Windows
perfnet.dll 6.2.9200.16420 Biblioteka DLL obiektów wydajnoci us³ug sieciowych systemu Windows
perfos.dll 6.2.9200.16420 Biblioteka DLL obiektów wydajnoci systemu Windows
perfproc.dll 6.2.9200.16420 Biblioteka DLL obiektów wydajnoci procesów systemu Windows
perftrack.dll 6.2.9200.16384 Wydajnoæ Microsoft PerfTrack
perfts.dll 6.2.9200.16384 Windows Remote Desktop Services Performance Objects
photometadatahandler.dll 6.2.9200.16384 Photo Metadata Handler
photowiz.dll 6.2.9200.16384 Kreator drukowania fotografii
pid.dll 6.2.9200.16384 Microsoft PID
pidgenx.dll 6.2.9200.16384 Pid Generation
pifmgr.dll 6.2.9200.16384 Windows NT PIF Manager Icon Resources Library
pku2u.dll 6.2.9200.16384 Pku2u Security Package
pla.dll 6.2.9200.16384 Dzienniki wydajnoci i alerty
playlistfolder.dll 6.2.9200.16384 Playlist Folder
playsndsrv.dll 6.2.9200.16384 Us³uga PlaySound
playtomanager.dll 6.2.9200.16384 Microsoft Windows PlayTo Manager
playtostatusprovider.dll 6.2.9200.16384 Biblioteka DLL dostawcy stanu funkcji Odtwarzaj na
pmcsnap.dll 6.2.9200.16384 pmcsnap dll
pmspl.dll 2.10.0.1 Microsoft LAN Manager 2.1 Network Dynamic Link Library for Microsoft Windows
pngfilt.dll 10.0.9200.16384 IE PNG plugin image decoder
pnidui.dll 6.2.9200.16384 Ikona systemowa sieci
pnppolicy.dll 6.2.9200.16384 Zadanie pnppolicy
pnpts.dll 6.2.9200.16384 PlugPlay Troubleshooter
pnpui.dll 5.2.3668.0 Biblioteka DLL interfejsu u¿ytkownika technologii Plug and Play
pnpxassoc.dll 6.2.9200.16384 PNPX Association Dll
pnpxassocprx.dll 6.2.9200.16384 Biblioteka DLL skojarzeñ PNPX
pnrpauto.dll 6.2.9200.16384 Biblioteka DLL automatycznej us³ugi PNRP
pnrphc.dll 6.2.9200.16384 Klasa pomocy PNRP
pnrpnsp.dll 6.2.9200.16384 Dostawca obszaru nazw PNRP
pnrpsvc.dll 6.2.9200.16384 Biblioteka dll us³ugi PNRP
polstore.dll 6.2.9200.16384 Biblioteka DLL magazynu zasad
portabledeviceapi.dll 6.2.9200.16384 Sk³adniki interfejsu API urz¹dzeñ przenonych systemu Windows
portabledeviceclassextension.dll 6.2.9200.16384 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 6.2.9200.16384 Portable Device Connection API Components
portabledevicestatus.dll 6.2.9200.16384 Dostawca stanu urz¹dzeñ przenonych systemu Microsoft Windows
portabledevicesyncprovider.dll 6.2.9200.16384 Dostawca urz¹dzeñ przenonych systemu Microsoft Windows.
portabledevicetypes.dll 6.2.9200.16384 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 6.2.9200.16384 PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll 6.2.9200.16384 Windows Portable Device WMDRM Component
pots.dll 6.2.9200.16384 Narzêdzie do rozwi¹zywania problemów z zasilaniem
powercpl.dll 6.2.9200.16384 Panel sterowania opcjami zasilania
powerwmiprovider.dll 6.2.9200.16384 Power WMI providers
powrprof.dll 6.2.9200.16384 Pomocnicza biblioteka DLL dla profilu zasilania
ppcsnap.dll 6.2.9200.16384 ppcsnap DLL
presentationcffrasterizernative_v0300.dll 3.0.6920.6387 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 4.0.41209.0 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.6387 PresentationNative_v0300.dll
prflbmsg.dll 6.2.9200.16384 Komunikaty zdarzeñ biblioteki wydajnoci Perflib
printdialogs.dll 6.2.9200.16384 System operacyjny Microsoft® Windows®
printfilterpipelineprxy.dll 6.2.9200.16384 Print Filter Pipeline Proxy
printisolationproxy.dll 6.2.9200.16384 Print Sandbox COM Proxy Stub
printui.dll 6.2.9200.16384 Interfejs u¿ytkownika ustawieñ drukarki
prncache.dll 6.2.9200.16384 Print UI Cache
prnfldr.dll 6.2.9200.16384 prnfldr dll
prnntfy.dll 6.2.9200.16384 biblioteka DLL powiadomieñ dotycz¹cych drukowania
prntvpt.dll 6.2.9200.16384 Print Ticket Services Module
procinst.dll 6.2.9200.16384 Instalator klasy procesora
profapi.dll 6.2.9200.16384 User Profile Basic API
profext.dll 6.2.9200.16384 profext
profprov.dll 6.2.9200.16384 User Profile WMI Provider
profsvc.dll 6.2.9200.16384 ProfSvc
profsvcext.dll 6.2.9200.16384 ProfSvcExt
propsys.dll 7.0.9200.16420 System w³aciwoci firmy Microsoft
provcore.dll 6.2.9200.16420 Rdzeñ zapewniania obs³ugi administracyjnej sieci bezprzewodowej firmy Microsoft
provsvc.dll 6.2.9200.16384 Windows HomeGroup
provthrd.dll 6.2.9200.16384 WMI Provider Thread & Log Library
proximitycommon.dll 6.2.9200.16384 Implementacja modu³u Wspólne dla us³ug zbli¿eniowych
proximityservice.dll 6.2.9200.16420 Proximity Service Implementation
prvdmofcomp.dll 6.2.9200.16384 WMI
psapi.dll 6.2.9200.16384 Process Status Helper
pshed.dll 6.2.9200.16384 Sterownik b³êdów sprzêtowych charakterystycznych dla platformy
psisdecd.dll 6.6.9200.16384 Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll 6.2.9200.16384 WMI
psmsrv.dll 6.2.9200.16604 Process State Manager (PSM) Service
pstask.dll 6.2.9200.16384 Zadanie pstask
pstorec.dll 6.2.9200.16384 Deprecated Protected Storage COM interfaces
puiapi.dll 6.2.9200.16384 puiapi DLL
puiobj.dll 6.2.9200.16384 Biblioteka DLL obiektów interfejsu u¿ytkownika drukowania
purchasewindowslicense.dll 6.2.9200.16384 Kup licencjê systemu Windows
pwlauncher.dll 6.2.9200.16384 Uruchamianie funkcji Windows To Go
pwrshplugin.dll 6.2.9200.16384 pwrshplugin.dll
pwsso.dll 6.2.9200.16384 Obiekt us³ugi pow³oki narzêdzia Windows To Go
qagent.dll 6.2.9200.16384 Serwer proxy agenta kwarantanny
qagentrt.dll 6.2.9200.16384 rodowisko wykonawcze us³ugi agenta kwarantanny
qasf.dll 12.0.9200.16384 DirectShow ASF Support
qcap.dll 6.6.9200.16384 DirectShow Runtime.
qcliprov.dll 6.2.9200.16384 Dostawca WMI klienta kwarantanny
qdv.dll 6.6.9200.16384 DirectShow Runtime.
qdvd.dll 6.6.9200.16384 DirectShow DVD PlayBack Runtime.
qedit.dll 6.6.9200.16628 Edycja DirectShow.
qedwipes.dll 6.6.9200.16384 DirectShow Editing SMPTE Wipes
qmgr.dll 7.6.9200.16384 Us³uga inteligentnego transferu w tle
qmgrprxy.dll 7.6.9200.16384 Background Intelligent Transfer Service Proxy
qshvhost.dll 6.2.9200.16384 Host modu³u sprawdzania poprawnoci kondycji systemu dla kwarantanny
qsvrmgmt.dll 6.2.9200.16384 Zarz¹dzanie serwerem kwarantanny
quartz.dll 6.6.9200.16384 DirectShow Runtime.
query.dll 6.2.9200.16384 Biblioteka DLL narzêdzia indeksowania zawartoci
qutil.dll 6.2.9200.16384 Narzêdzia kwarantanny
qwave.dll 6.2.9200.16384 Windows NT
r4eea32a.dll 7.2.8000.17 Dolby PCEE4 ASL Analog x86
r4eed32a.dll 7.2.8000.17 Dolby PCEE4 COM DLL x86
r4eeg32a.dll 7.2.8000.17 Dolby PCEE4 GFX APO x86
r4eel32a.dll 7.2.8000.17 Dolby PCEE4 LFX APO x86
r4eep32a.dll 7.2.8000.17 Dolby PCEE4 Control Panel x86
racengn.dll 6.2.9200.16420 Aparat obliczeniowy do pomiarów analizy niezawodnoci
racpldlg.dll 6.2.9200.16384 Lista kontaktów Pomocy zdalnej
radardt.dll 6.2.9200.16384 Wykrywanie wyczerpania zasobów systemu Microsoft Windows
radarrs.dll 6.2.9200.16384 Rozwi¹zywanie problemów z wyczerpaniem zasobów systemu Microsoft Windows
radiosupport.dll 8.0.0.206 RadioSupport Dynamic Link Library
rasadhlp.dll 6.2.9200.16384 Remote Access AutoDial Helper
rasapi32.dll 6.2.9200.16384 Remote Access API
rasauto.dll 6.2.9200.16384 Mened¿er autowybierania numeru dostêpu zdalnego
rascfg.dll 6.2.9200.16420 Obiekty konfiguracji RAS
raschap.dll 6.2.9200.16384 Dostêp zdalny PPP CHAP
rasctrs.dll 6.2.9200.16384 Biblioteka DLL dla licznika monitora wydajnoci (Perfmon Counter) us³ugi Dostêp zdalny systemu Windows NT
rasdiag.dll 6.2.9200.16420 Klasy pomocy diagnostyki RAS
rasdlg.dll 6.2.9200.16384 Interfejs API dla wspólnych okien dialogowych us³ugi Dostêp zdalny
rasgcw.dll 6.2.9200.16384 Strony kreatora us³ug zdalnego dostêpu
rasman.dll 6.2.9200.16384 Remote Access Connection Manager
rasmans.dll 6.2.9200.16384 Mened¿er po³¹czeñ us³ugi Dostêp zdalny
rasmbmgr.dll 6.2.9200.16384 Zapewnia obs³ugê prze³¹czania mobilnych po³¹czeñ VPN, jeli odpowiedni interfejs zostanie wy³¹czony.
rasmm.dll 6.2.9200.16384 Mened¿er noników RAS
rasmontr.dll 6.2.9200.16384 RAS Monitor DLL
rasmxs.dll 6.2.9200.16420 Remote Access Device DLL for modems, PADs and switches
rasplap.dll 6.2.9200.16384 Dostawca powiadczeñ protoko³u PLAP us³ugi RAS
rasppp.dll 6.2.9200.16384 Remote Access PPP
rasser.dll 6.2.9200.16420 Remote Access Media DLL for COM ports
rastapi.dll 6.2.9200.16384 Remote Access TAPI Compliance Layer
rastls.dll 6.2.9200.16384 Remote Access PPP EAP-TLS
rdpcfgex.dll 6.2.9200.16384 Rozszerzenie konfiguracji po³¹czenia serwera hosta sesji pulpitu zdalnego dla protoko³u RDP
rdpcore.dll 6.2.9200.16384 RDP Core DLL
rdpcorets.dll 6.2.9200.16465 Biblioteka DLL podstawowych us³ug terminalowych protoko³u RDP
rdpencom.dll 6.2.9200.16384 RDPSRAPI COM Objects
rdpendp.dll 6.2.9200.16384 Punkt koñcowy audio RDP
rdpudd.dll 6.2.9200.16434 UMRDP Display Driver
rdsappxhelper.dll 6.2.9200.16384 Remote Desktop AppX Scheduler Helper DLL
rdsdwmdr.dll 6.2.9200.16384 Microsoft Remote Desktop Services Desktop Composition Component
rdvvmtransport.dll 6.2.9200.16384 Punkty koñcowe transportu maszyny wirtualnej us³ugi wirtualizacji pulpitu zdalnego
reagent.dll 6.2.9200.16548 Biblioteka DLL agenta odzyskiwania systemu Windows
recovery.dll 6.2.9200.16384 Panel sterowania odzyskiwaniem
regapi.dll 6.2.9200.16384 Registry Configuration APIs
regctrl.dll 6.2.9200.16384 RegCtrl
regidle.dll 6.2.9200.16384 Zadanie kopii zapasowej rejestru w czasie bezczynnoci
regsvc.dll 6.2.9200.16384 Us³uga Rejestr zdalny
remotepg.dll 6.2.9200.16384 Rozszerzenie CPL sesji zdalnych
removedevicecontexthandler.dll 6.2.9200.16384 Urz¹dzenia i drukarki, usuwanie urz¹dzenia, program obs³ugi menu kontekstowego
removedeviceelevated.dll 6.2.9200.16384 RemoveDeviceElevated Proxy Dll
resampledmo.dll 6.2.9200.16384 Windows Media Resampler
reseteng.dll 6.2.9200.16548 Aparat resetowania Microsoft Windows
resetengmig.dll 6.2.9200.16450 Microsoft Windows Reset Engine Mig Wrapper
resutils.dll 6.2.9200.16384 Microsoft Cluster Resource Utility DLL
rfxvmt.dll 6.2.9200.16434 Microsoft RemoteFX VM Transport
rgb9rast.dll 6.2.9200.16384 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1
riched32.dll 6.2.9200.16384 Wrapper Dll for Richedit 1.0
rmapi.dll 6.2.9200.16384 Radio Manager API
rnr20.dll 6.2.9200.16384 Windows Socket2 NameSpace DLL
roamingsecurity.dll 6.2.9200.16384 Roaming Security implementation
rometadata.dll 4.0.30319.17929 Microsoft MetaData Library
rotmgr.dll 6.2.9200.16384 Auto-Rotation Manager
rp3daa32.dll 6.0.6001.18 PCEE3 DAA Control Panel x86
rp3dht32.dll 6.0.6001.18 PCEE3 DHT Control Panel x86
rpcepmap.dll 6.2.9200.16420 Program mapowania punktów koñcowych wywo³añ RPC
rpchttp.dll 6.2.9200.16384 RPC HTTP DLL
rpcns4.dll 6.2.9200.16384 Klient us³ugi nazw zdalnego wywo³ywania procedur
rpcnsh.dll 6.2.9200.16384 RPC Netshell Helper
rpcrt4.dll 6.2.9200.16384 Czas wykonania zdalnego wywo³ywania procedury
rpcrtremote.dll 6.2.9200.16384 Remote RPC Extension
rpcss.dll 6.2.9200.16384 Distributed COM Services
rsaenh.dll 6.2.9200.16553 Microsoft Enhanced Cryptographic Provider
rshx32.dll 6.2.9200.16384 Rozszerzenie pow³oki zabezpieczeñ
rstrtmgr.dll 6.2.9200.16384 Mened¿er ponownego uruchamiania
rteed32a.dll 6.1.6001.33 Dolby PCEE3 COM DLL x86
rteeg32a.dll 6.1.6001.33 Dolby PCEE3 GFX APO x86
rteel32a.dll 6.1.6001.33 Dolby PCEE3 LFX APO x86
rteep32a.dll 6.1.6001.33 Dolby PCEE3 Control Panel x86
rtffilt.dll 2008.0.9200.16384 Filtr RTF
rtkapo.dll 11.0.6000.324 Realtek(r) LFX/GFX DSP component
rtkapoapi.dll 1.0.0.64 Realtek APO API
rtkcoinstii.dll 2.1.0.7 Realtek HD Audio Coinstaller
rtkcoldr.dll 1.0.0.1 Realtek HD Audio Coinstaller
rtkpgext.dll 6.0.6000.289 Realtek LFX/GFX DSP UI component for Windows Vista
rtm.dll 6.2.9200.16384 Mened¿er tabel routingu
rtutils.dll 6.2.9200.16384 Routing Utilities
samcli.dll 6.2.9200.16384 Security Accounts Manager Client DLL
samlib.dll 6.2.9200.16628 SAM Library DLL
samsrv.dll 6.2.9200.16628 Biblioteka DLL serwera SAM
sas.dll 6.2.9200.16384 WinLogon Software SAS Library
sbe.dll 6.6.9200.16384 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.9200.16384 Stream Buffer IO DLL
sberes.dll 6.6.9200.16384 Zasoby filtru buforu strumienia DirectShow.
scansetting.dll 6.2.9200.16384 Wdra¿anie profilu ustawieñ skanowania i procesu skanowania dla systemu Microsoft® Windows(TM)
scarddlg.dll 6.2.9200.16384 SCardDlg - Smart Card Common Dialog
scardsvr.dll 6.2.9200.16384 Serwer zarz¹dzania zasobami kart inteligentnych
scavengeui.dll 6.2.9200.16384 Oczyszczanie po instalacji pakietu aktualizacji
sccls.dll 6.2.9200.16384 Biblioteka DLL instalowania klas dla kart inteligentnych
scecli.dll 6.2.9200.16384 Aparat klienta Edytora konfiguracji zabezpieczeñ systemu Windows
scesrv.dll 6.2.9200.16384 Aparat edytora konfiguracji zabezpieczeñ w systemie Windows
scext.dll 6.2.9200.16384 Biblioteka DLL rozszerzenia Mened¿era sterowania us³ugami dla j¹dra innego ni¿ MinWin
schannel.dll 6.2.9200.16578 Dostawca zabezpieczeñ TLS/SSL
schedcli.dll 6.2.9200.16384 Scheduler Service Client DLL
schedsvc.dll 6.2.9200.16578 Us³uga Harmonogram zadañ
scksp.dll 6.2.9200.16384 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.9200.16384 Microsoft ScriptO
scrobj.dll 5.8.9200.16384 Windows ® Script Component Runtime
scrptadm.dll 6.2.9200.16384 Rozszerzenie Adm skryptu
scrrun.dll 5.8.9200.16384 Microsoft ® Script Runtime
sdcpl.dll 6.2.9200.16384 Panel sterowania odzyskiwaniem plików systemu Windows 7
sdengin2.dll 6.2.9200.16384 Aparat narzêdzia Kopia zapasowa systemu Microsoft® Windows
sdhcinst.dll 6.2.9200.16384 Secure Digital Host Controller Class Installer
sdiageng.dll 6.2.9200.16384 Aparat wykonywania diagnostyki inicjowany przez skrypty
sdiagprv.dll 6.2.9200.16384 Interfejs API dostawcy diagnostyki inicjowanego przez skrypty systemu Windows
sdiagschd.dll 6.2.9200.16384 Zaplanowane zadanie diagnostyki ze skryptami
sdohlp.dll 6.2.9200.16384 Sk³adnik pomocy obiektu SDO us³ugi NPS
sdrsvc.dll 6.2.9200.16384 Us³uga Kopia zapasowa systemu Microsoft® Windows
sdshext.dll 6.2.9200.16384 Rozszerzenie pow³oki narzêdzia Kopia zapasowa systemu Microsoft® Windows
searchfolder.dll 6.2.9200.16384 SearchFolder
sechost.dll 6.2.9200.16384 Host for SCM/SDDL/LSA Lookup APIs
seclogon.dll 6.2.9200.16384 Biblioteka DLL dla pomocniczej us³ugi logowania
secproc.dll 6.2.9200.16384 Windows Rights Management Desktop Security Processor
secproc_isv.dll 6.2.9200.16384 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 6.2.9200.16384 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 6.2.9200.16384 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 6.2.9200.16384 Security Support Provider Interface
security.dll 6.2.9200.16384 Security Support Provider Interface
sendmail.dll 6.2.9200.16384 Wylij pocztê
sens.dll 6.2.9200.16384 Us³uga powiadamiania o zdarzeniach systemowych (SENS)
sensapi.dll 6.2.9200.16384 SENS Connectivity API DLL
sensorperformanceevents.dll 6.2.9200.16384 Sensors Performance Events
sensorsapi.dll 6.2.9200.16384 Interfejs API czujnika
sensorsclassextension.dll 6.2.9200.16384 Sensor Driver Class Extension component
sensorscpl.dll 6.2.9200.16384 Otwórz Czujniki lokalizacji i inne
sensrsvc.dll 6.2.9200.16384 Us³uga monitorowania czujników systemu Microsoft Windows
serialui.dll 6.2.9200.16384 Strony w³aciwoci portu szeregowego
serwvdrv.dll 6.2.9200.16384 Sterownik Unimodem Serial Wave
sessenv.dll 6.2.9200.16384 Us³uga Konfiguracja us³ug pulpitu zdalnego
setbcdlocale.dll 6.2.9200.16420 MUI Callback for Bcd
setnetworklocation.dll 6.2.9200.16384 Narzêdzie do okrelania lokalizacji sieci
settingmonitor.dll 6.2.9200.16384 Setting Synchronization Change Monitor
settingsync.dll 6.2.9200.16548 Ustawianie synchronizacji
settingsyncinfo.dll 6.2.9200.16548 Setting Synchronization Information
setupapi.dll 6.2.9200.16496 Interfejs API Instalatora systemu Windows
setupcln.dll 6.2.9200.16384 Oczyszczanie plików instalatora
setupetw.dll 6.2.9200.16384 Zainstaluj zasoby zdarzeñ ETW
sfapo.dll 3.0.0.16 SFAPO.DLL
sfc.dll 6.2.9200.16384 Windows File Protection
sfc_os.dll 6.2.9200.16384 Windows File Protection
sfcom.dll 3.0.0.16 SFCOM.DLL
sfnhk.dll 3.0.0.16 SFNHK.DLL
sfss_apo.dll 1.5.0.16261 Sony SFSS APO(32bit)
shacct.dll 6.2.9200.16384 Shell Accounts Classes
sharemediacpl.dll 6.2.9200.16384 Aplet Udostêpnianie multimediów Panelu sterowania
shcore.dll 6.2.9200.16433 SHCORE
shdocvw.dll 6.2.9200.16550 Biblioteka pow³oki obiektów DocObject i formantów
shell.dll 3.10.0.103 Windows Shell library
shell32.dll 6.2.9200.16550 Wspólna biblioteka DLL Pow³oki systemu Windows
shellstyle.dll 6.2.9200.16384 Windows Shell Style Resource Dll
shfolder.dll 6.2.9200.16384 Shell Folder Service
shgina.dll 6.2.9200.16384 Windows Shell User Logon
shimeng.dll 6.2.9200.16420 Shim Engine DLL
shimgvw.dll 6.2.9200.16384 Podgl¹d galerii fotografii
shlwapi.dll 6.2.9200.16384 Biblioteka dodatkowych narzêdzi pow³oki
shpafact.dll 6.2.9200.16384 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 6.2.9200.16384 Shell setup helper
shsvcs.dll 6.2.9200.16384 Biblioteka DLL us³ug pow³oki systemu Windows
shunimpl.dll 6.2.9200.16384 Windows Shell Obsolete APIs
shwebsvc.dll 6.2.9200.16384 Us³ugi sieci Web pow³oki systemu Windows
signdrv.dll 6.2.9200.16384 WMI provider for Signed Drivers
simauth.dll 6.2.9200.16384 Biblioteka DLL czasu wykonywania uwierzytelniania EAP karty SIM
simcfg.dll 6.2.9200.16384 Biblioteka DLL konfiguracji uwierzytelniania EAP karty SIM
sisbkup.dll 6.2.9200.16384 Single-Instance Store Backup Support Functions
slc.dll 6.2.9200.16384 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
slcext.dll 6.2.9200.16384 Software Licensing Client Extension Dll
slotmaximizerag.dll 1.0.2.32 SlotMaximizerAg.dll
slotmaximizerbe.dll 1.0.2.32 SlotMaximizerBe.dll
slr100.dll 4.0.353.3432 System Language Runtime
slwga.dll 6.2.9200.16384 Software Licensing WGA API
smartcardcredentialprovider.dll 6.2.9200.16384 Dostawca powiadczeñ kart inteligentnych systemu Windows
smartcardsimulator.dll 6.2.9200.16384 Microsoft Smart Card Simulator Transport
smbhelperclass.dll 1.0.0.1 Klasa pomocy SMB (udostêpnianie plików) dla struktury diagnostyki sieci
smbwmiv2.dll 6.2.9200.16384 WMIv2 Provider for SMB File Server/Client
smiengine.dll 6.2.9200.16384 WMI Configuration Core
smsdeviceaccessrevocation.dll 6.2.9200.16384 Sms Device Access Revocation Handler
smspace.dll 6.2.9200.16384 Storage Management Provider for Spaces
smsrouter.dll 6.2.9200.16384 Router SMS komórkowego po³¹czenia szerokopasmowego
sndvolsso.dll 6.2.9200.16384 G³onoæ SCA
snmpapi.dll 6.2.9200.16384 SNMP Utility Library
sntsearch.dll 6.2.9200.16384 Biblioteka DLL wyszukiwania w programie Sticky Notes
softkbd.dll 6.2.9200.16384 Serwer klawiatury programowej z porad¹
softpub.dll 6.2.9200.16384 Softpub Forwarder DLL
sortserver2003compat.dll 6.2.9200.16384 Sort Version Server 2003
sortwindows61.dll 6.2.9200.16384 SortWindows61 Dll
sortwindows6compat.dll 6.2.9200.16384 Sort Version Windows 6.0
spacecontrol.dll 6.2.9200.16433 Panel sterowania funkcji Miejsca do magazynowania
spbcd.dll 6.2.9200.16384 BCD Sysprep Plugin
spfileq.dll 6.2.9200.16384 Windows SPFILEQ
spinf.dll 6.2.9200.16384 Windows SPINF
spmpm.dll 6.2.9200.16384 MountPointManager Sysprep Plugin
spnet.dll 6.2.9200.16384 Net Sysprep Plugin
spoolss.dll 6.2.9200.16384 Spooler SubSystem DLL
spopk.dll 6.2.9200.16384 OPK Sysprep Plugin
spp.dll 6.2.9200.16384 Biblioteka wspó³u¿ytkowanych punktów ochrony systemu Microsoft® Windows
sppc.dll 6.2.9200.16384 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
sppcext.dll 6.2.9200.16384 Software Protection Platform Client Extension Dll
sppcomapi.dll 6.2.9200.16384 Biblioteka licencjonowania oprogramowania
sppcommdlg.dll 6.2.9200.16384 Interfejs API interfejsu u¿ytkownika us³ugi licencjonowania oprogramowania
sppinst.dll 6.2.9200.16384 SPP CMI Installer Plug-in DLL
sppnp.dll 6.2.9200.16384 Modu³ PnP programu SysPrep
sppobjs.dll 6.2.9200.16548 Software Protection Platform Plugins
sppwinob.dll 6.2.9200.16471 Software Protection Platform Windows Plugin
sppwmi.dll 6.2.9200.16384 Software Protection Platform WMI provider
spwinsat.dll 6.2.9200.16384 WinSAT Sysprep Plugin
spwizeng.dll 6.2.9200.16384 Setup Wizard Framework
spwizimg.dll 6.2.9200.16384 Setup Wizard Framework Resources
spwizres.dll 6.2.9200.16384 Zasoby kreatora instalacji
spwmp.dll 6.2.9200.16420 Windows Media Player System Preparation DLL
sqlcecompact40.dll 4.0.8275.1 Database Repair Tool (32-bit)
sqlceoledb40.dll 4.0.9200.1 OLEDB Provider (32-bit)
sqlceqp40.dll 4.0.9200.1 Query Processor (32-bit)
sqlcese40.dll 4.0.9200.1 Storage Engine (32-bit)
sqloledb.dll 6.2.9200.16384 OLE DB Provider for SQL Server
sqlsrv32.dll 6.2.9200.16384 SQL Server ODBC Driver
sqlunirl.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 2000.80.2039.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 2000.80.2040.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 6.2.9200.16384 XML extensions for SQL Server
sqmapi.dll 6.2.9200.16384 SQM Client
srchadmin.dll 7.0.9200.16384 Opcje indeksowania
srclient.dll 6.2.9200.16384 Microsoft® Windows System Restore Client Library
srcore.dll 6.2.9200.16384 Podstawowa biblioteka funkcji przywracania systemu Microsoft® Windows
srevents.dll 6.2.9200.16384 SrEvents
srh.dll 6.2.9200.16384 Biblioteka DLL pomocnika programu do odczytywania zawartoci ekranu
srhelper.dll 6.2.9200.16384 Microsoft® Windows driver and windows update enumeration library
srm.dll 6.2.9200.16496 Microsoft® File Server Resource Manager Common Library
srm_ps.dll 6.2.9200.16434 Microsoft® FSRM internal proxy/stub
srmclient.dll 6.2.9200.16434 Microsoft® File Server Resource Management Client Extensions
srmlib.dll 6.2.9200.16384 Microsoft (R) File Server Resource Management Interop Assembly
srmscan.dll 6.2.9200.16434 Microsoft® File Server Storage Reports Scan Engine
srmshell.dll 6.2.9200.16434 Rozszerzenie pow³oki us³ugi zarz¹dzania zasobami serwera plików firmy Microsoft®
srmstormod.dll 6.2.9200.16496 Microsoft® File Server Resource Management Office Parser
srmtrace.dll 6.2.9200.16434 Microsoft® File Server Resource Management Tracing Library
srpuxnativesnapin.dll 6.2.9200.16384 Rozszerzenie edytora zasad grupy dla zasad sterowania aplikacjami
srrstr.dll 6.2.9200.16384 Biblioteka konfiguracji ochrony systemu Microsoft® Windows
srshp360.dll 1.1.0.0 COM object implementing SRS Headphone 360
srstshd.dll 1.1.4.0 TruSurround HD and HD4 COM object for Windows
srstsxt.dll 3.2.0.0 TruSurroundXT Module
srswow.dll 1.1.3.0 WOW HD COM object for Windows
srumapi.dll 6.2.9200.16384 System Resource Usage Monitor API
srumsvc.dll 6.2.9200.16384 System Resource Usage Monitor Service
srvcli.dll 6.2.9200.16384 Server Service Client DLL
srvsvc.dll 6.2.9200.16384 Biblioteka DLL us³ugi serwera
srwmi.dll 6.2.9200.16384 Microsoft® Windows System Restore WMI Provider
sscore.dll 6.2.9200.16384 Podstawowa biblioteka DLL us³ugi serwera
sscoreext.dll 6.2.9200.16384 Server Service Core DLL
ssdpapi.dll 6.2.9200.16384 SSDP Client API DLL
ssdpsrv.dll 6.2.9200.16384 Biblioteka DLL us³ugi SSDP
sspicli.dll 6.2.9200.16420 Security Support Provider Interface
sspisrv.dll 6.2.9200.16420 LSA SSPI RPC interface DLL
ssshim.dll 6.2.9200.16384 Windows Componentization Platform Servicing API
sstpsvc.dll 6.2.9200.16384 Udostêpnia funkcjê obs³ugi protoko³u SSTP (Secure Socket Tunneling Protocol) umo¿liwiaj¹c¹ ³¹czenie siê z komputerami zdalnymi (przy u¿yciu sieci VPN).
startupscan.dll 6.2.9200.16384 Biblioteka DLL zadania skanowania podczas uruchamiania
stclient.dll 2001.12.10130.16384 COM+ Configuration Catalog Client
sti.dll 6.2.9200.16384 Biblioteka DLL klienta urz¹dzeñ do przetwarzania obrazów nieruchomych
sti_ci.dll 6.2.9200.16384 Instalator urz¹dzeñ do przetwarzania obrazów nieruchomych
stobject.dll 6.2.9200.16604 Obiekt pow³oki us³ugi Systray
storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll 6.2.9200.16384 Program obs³ugi menu kontekstowego magazynu centrum urz¹dzeñ
storagewmi.dll 6.2.9200.16465 WMI Provider for Storage Management
storagewmi_passthru.dll 6.2.9200.16384 WMI PassThru Provider for Storage Management
storewuauth.dll 6.2.9200.16604 Authentication Provider
storprop.dll 6.2.9200.16384 Property Pages for Storage Devices
storsvc.dll 6.2.9200.16384 Us³ugi magazynowania
streamci.dll 6.2.9200.16384 Streaming Device Class Installer
structuredquery.dll 7.0.9200.16433 Structured Query
subscriptionmgr.dll 6.2.9200.16384 Subscription Manager DLL
sud.dll 6.2.9200.16384 Panel sterowania okrelaniem ustawieñ domylnych u¿ytkownika
svsvc.dll 6.2.9200.16384 Microsoft\Weryfikator punktowy
swprv.dll 6.2.9200.16384 Dostawca oprogramowania Us³ugi kopiowania woluminów w tle Microsoft®
sxproxy.dll 6.2.9200.16384 Biblioteka serwera proxy ochrony systemu Microsoft® Windows
sxs.dll 6.2.9200.16384 Fusion 2.5
sxshared.dll 6.2.9200.16384 Microsoft® Windows SX Shared Library
sxssrv.dll 6.2.9200.16384 Windows SxS Server DLL
sxsstore.dll 6.2.9200.16384 Sxs Store DLL
synccenter.dll 6.2.9200.16384 Centrum synchronizacji firmy Microsoft
synceng.dll 6.2.9200.16432 Windows Briefcase Engine
synchostps.dll 6.2.9200.16384 Proxystub for sync host
syncinfrastructure.dll 6.2.9200.16384 Infrastruktura synchronizacji systemu Microsoft Windows.
syncinfrastructureps.dll 6.2.9200.16384 Microsoft Windows sync infrastructure proxy stub.
syncreg.dll 2007.94.9200.16384 Microsoft Synchronization Framework Registration
syncui.dll 6.2.9200.16384 Aktówka Windows
sysclass.dll 6.2.9200.16384 Biblioteka instalatora klas systemu
sysfxui.dll 6.2.9200.16433 Rozszerzenie Panelu sterowania Audio System FX
sysmain.dll 6.2.9200.16604 Host us³ugi Wstêpne ³adowanie do pamiêci
sysntfy.dll 6.2.9200.16384 Windows Notifications Dynamic Link Library
syssetup.dll 6.2.9200.16384 Windows NT System Setup
systemcpl.dll 6.2.9200.16384 Mój panel sterowania systemu
systemeventsbrokerclient.dll 6.2.9200.16384 system Events Broker Client Library
systemeventsbrokerserver.dll 6.2.9200.16548 Broker zdarzeñ systemowych
t2embed.dll 6.2.9200.16384 Microsoft T2Embed Font Embedding
tabbtn.dll 6.2.9200.16384 Sk³adnik Przyciski Microsoft komputera typu Tablet
tabbtnex.dll 6.2.9200.16384 Microsoft Tablet PC Extended Buttons Component
tabsvc.dll 6.2.9200.16384 Us³uga klawiatury dotykowej i panelu pisma rêcznego firmy Microsoft
tadefxapo.dll 1.0.1.12 TOSHIBA Audio Enhancement APO
tadefxapo2.dll 1.2.1.0 TOSHIBA Audio Enhancement APO
tapi.dll 3.10.0.103 Microsoft® Windows(TM) Telephony Server16
tapi3.dll 6.2.9200.16384 Microsoft TAPI3
tapi32.dll 6.2.9200.16384 Biblioteka DLL klienta interfejsu API us³ugi Telefonii dla systemu Microsoft® Windows(TM)
tapilua.dll 6.2.9200.16384 Microsoft® Windows(TM) Phone And Modem Lua Elevation Dll
tapimigplugin.dll 6.2.9200.16384 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 6.2.9200.16384 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 6.2.9200.16384 Serwer Telefonii Microsoft® Windows(TM)
tapisysprep.dll 6.2.9200.16384 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 6.2.9200.16384 Microsoft® Windows(TM) Telephony API UI DLL
taskbarcpl.dll 6.2.9200.16384 Panel sterowania paska zadañ
taskcomp.dll 6.2.9200.16384 Wtyczka zgodnoci z poprzednimi wersjami Harmonogramu zadañ
taskschd.dll 6.2.9200.16384 Task Scheduler COM API
taskschdps.dll 6.2.9200.16384 Task Scheduler Interfaces Proxy
tbs.dll 6.2.9200.16384 TBS
tcpipcfg.dll 6.2.9200.16384 Obiekty konfiguracji sieci
tcpmib.dll 6.2.9200.16384 Standard TCP/IP Port Monitor Helper DLL
tcpmon.dll 6.2.9200.16384 Biblioteka DLL monitora standardowego portu TCP/IP
tcpmonui.dll 6.2.9200.16384 Standardowa biblioteka UI DLL monitora portu TCP/IP
tdh.dll 6.2.9200.16384 Biblioteka pomocy ledzenia zdarzeñ
termmgr.dll 6.2.9200.16384 Microsoft TAPI3 Terminal Manager
termsrv.dll 6.2.9200.16384 Mened¿er po³¹czeñ zdalnych serwera hosta sesji pulpitu zdalnego
thawbrkr.dll 6.2.9200.16384 Thai Word Breaker
themecpl.dll 6.2.9200.16384 Panel sterowania personalizacj¹
themeservice.dll 6.2.9200.16384 Biblioteka DLL us³ug kompozycji pow³oki systemu Windows
themeui.dll 6.2.9200.16384 Interfejs API kompozycji systemu Windows
threadpoolwinrt.dll 6.2.9200.16384 Windows WinRT Threadpool
thumbcache.dll 6.2.9200.16384 Pamiêæ podrêczna miniatur firmy Microsoft
timebrokerclient.dll 6.2.9200.16384 Time Broker Client Library
timebrokerserver.dll 6.2.9200.16548 Broker zdarzeñ czasu
timedatemuicallback.dll 6.2.9200.16384 Time Date Control UI Language Change plugin
timesynctask.dll 6.2.9200.16384 Zadanie synchronizacji czasu
tlscsp.dll 6.2.9200.16384 Microsoft® Remote Desktop Services Cryptographic Utility
toolhelp.dll 3.10.0.103 Windows Debug/Tool helper library
tosade.dll 1.0.1.12 TOSHIBA Audio Enhancement
tpmcompc.dll 6.2.9200.16384 Okno dialogowe wyboru komputera
tpmtasks.dll 6.2.9200.16420 Zadania konserwacji modu³u TPM
tpmvsc.dll 6.2.9200.16384 Wirtualna karta inteligentna modu³u TPM firmy Microsoft
tquery.dll 7.0.9200.16578 Us³uga zapytañ Microsoft Tripoli
traffic.dll 6.2.9200.16384 Microsoft Traffic Control 1.0 DLL
trkwks.dll 6.2.9200.16384 Klient ledzenia ³¹czy rozproszonych
tsbyuv.dll 6.2.9200.16384 Toshiba Video Codec
tscfgwmi.dll 6.2.9200.16384 Remote Desktop Session Host Server Configuration WMI provider
tschannel.dll 6.2.9200.16384 Task Scheduler Proxy
tsddd.dll 6.2.9200.16384 Framebuffer Display Driver
tsgqec.dll 6.2.9200.16384 Klient wymuszania kwarantanny bramy us³ug pulpitu zdalnego
tsmf.dll 6.2.9200.16384 Wtyczka MF sk³adnika RDP
tspkg.dll 6.2.9200.16384 Web Service Security Package
tsusbgdcoinstaller.dll 6.2.9200.16384 Instalator dodatkowy rodzajowego sterownika USB dla us³ug pulpitu zdalnego
tsusbredirectiongrouppolicyextension.dll 6.2.9200.16384 Rozszerzenie GP przekierowania USB dla us³ug pulpitu zdalnego
tsworkspace.dll 6.2.9200.16384 Sk³adnik Po³¹czenia programów RemoteApp i pulpitu
ttlsauth.dll 6.2.9200.16384 Biblioteka DLL czasu wykonywania uwierzytelniania EAP TTLS
ttlscfg.dll 6.2.9200.16384 Biblioteka DLL konfiguracji uwierzytelniania EAP TTLS
tvratings.dll 6.6.9200.16384 Module for managing TV ratings
twext.dll 6.2.9200.16384 Strona w³aciwoci Poprzednie wersje
twinapi.dll 6.2.9200.16420 twinapi
twinui.dll 6.2.9200.16604 TWINUI
txflog.dll 2001.12.10130.16384 COM+
txfw32.dll 6.2.9200.16384 TxF Win32 DLL
typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library
tzres.dll 6.2.9200.16479 Biblioteka DLL zasobów stref czasowych
ubpm.dll 6.2.9200.16604 Biblioteka DLL Ujednoliconego mened¿era procesów dzia³aj¹cych w tle
ucmhc.dll 6.2.9200.16384 Klasa pomocy UCM
udhisapi.dll 6.2.9200.16384 UPnP Device Host ISAPI Extension
udwm.dll 6.2.9200.16420 Mened¿er okien pulpitu firmy Microsoft
uexfat.dll 6.2.9200.16384 eXfat Utility DLL
ufat.dll 6.2.9200.16384 FAT Utility DLL
uianimation.dll 6.2.9200.16384 Windows Animation Manager
uiautomationcore.dll 7.2.9200.16384 Rdzeñ automatyzacji interfejsu u¿ytkownika firmy Microsoft
uiautomationcoreres.dll 7.2.9200.16384 Microsoft UI Automation Core Resource
uicom.dll 6.2.9200.16384 Add/Remove Modems
uireng.dll 6.2.9200.16384 Biblioteka aparatu rejestrowania interfejsu u¿ytkownika
uiribbon.dll 6.2.9200.16384 Struktura Wst¹¿ki systemu Windows
uiribbonres.dll 6.2.9200.16384 Windows Ribbon Framework Resources
ulib.dll 6.2.9200.16384 File Utilities Support DLL
umb.dll 6.2.9200.16384 User Mode Bus Driver Interface Dll
umdmxfrm.dll 6.2.9200.16384 Unimodem Tranform Module
umpnpmgr.dll 6.2.9200.16420 Us³uga Plug-and-Play trybu u¿ytkownika
umpo.dll 6.2.9200.16420 Us³uga zasilania w trybie u¿ytkownika
umpoext.dll 6.2.9200.16384 Rozszerzenia us³ugi zasilania w trybie u¿ytkownika
umpowmi.dll 6.2.9200.16384 User-mode Power Service WMI Providers
umrdp.dll 6.2.9200.16384 Us³uga przekierowywania urz¹dzenia us³ug pulpitu zdalnego
unattend.dll 6.2.9200.16384 Unattend Library
unimdmat.dll 6.2.9200.16384 Sterownik dostawcy us³ug Unimodem AT Mini Driver
uniplat.dll 6.2.9200.16384 Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll 6.2.9200.16611 NTFS Utility DLL
upnp.dll 6.2.9200.16384 Interfejs API punktu kontrolnego UPnP
upnphost.dll 6.2.9200.16384 Host urz¹dzenia UPnP
ureg.dll 6.2.9200.16384 Registry Utility DLL
url.dll 10.0.9200.16384 Internet Shortcut Shell Extension DLL
urlmon.dll 10.0.9200.16635 Rozszerzenia OLE32 dla Win32
usbceip.dll 6.2.9200.16384 Zadanie USBCEIP
usbmon.dll 6.2.9200.16548 Standardowa biblioteka DLL monitora portu drukowania dynamicznego
usbperf.dll 6.2.9200.16384 Biblioteka DLL obiektów wydajnoci USB
usbui.dll 6.2.9200.16384 USB UI Dll
user32.dll 6.2.9200.16420 Wspó³u¿ytkowana biblioteka DLL klienta Windows USER API
useraccountcontrolsettings.dll 6.2.9200.16384 UstawieniaKontroliKontU¿ytkowników
usercpl.dll 6.2.9200.16433 Panel sterowania u¿ytkownika
userenv.dll 6.2.9200.16384 Userenv
userinitext.dll 6.2.9200.16384 Biblioteka DLL rozszerzenia narzêdzia UserInit
userlanguageprofilecallback.dll 6.2.9200.16384 MUI Callback for User Language profile changed
userlanguagescpl.dll 6.2.9200.16465 Panel sterowania konfiguracji jêzyków
usp10.dll 6.2.9200.16384 Uniscribe Unicode script processor
ustprov.dll 6.2.9200.16384 User State WMI Provider
utildll.dll 6.2.9200.16384 WinStation utility support DLL
uudf.dll 6.2.9200.16384 UDF Utility DLL
uxinit.dll 6.2.9200.16611 Windows User Experience Session Initialization Dll
uxlib.dll 6.2.9200.16384 Setup Wizard Framework
uxlibres.dll 6.2.9200.16384 UXLib Resources
uxtheme.dll 6.2.9200.16537 Biblioteka Microsoft UxTheme
van.dll 6.2.9200.16420 Wywietl dostêpne sieci
vault.dll 6.2.9200.16384 Panel sterowania magazynu systemu Windows
vaultcli.dll 6.2.9200.16384 Biblioteka klienta magazynu powiadczeñ
vaultroaming.dll 1.0.0.1 Vault Roaming
vaultsvc.dll 6.2.9200.16384 Us³uga Mened¿era powiadczeñ
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll 5.8.9200.16384 Microsoft ® VBScript
vcomp100.dll 10.0.30319.1 Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll 6.2.9200.16384 VDMDBG.DLL
vdmredir.dll 6.2.9200.16384 Virtual Dos Machine Network Interface Library
vds_ps.dll 6.2.9200.16414 Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll 6.2.9200.16384 Dostawca podstawowej us³ugi dysków wirtualnych
vdsdyn.dll 6.2.9200.16384 Dostawca woluminów dynamicznych us³ugi dysków wirtualnych, wersja 2.1.0.1
vdsutil.dll 6.2.9200.16628 Biblioteka narzêdzi us³ugi dysków wirtualnych
vdsvd.dll 6.2.9200.16384 VDS Virtual Disk Provider, Version 1.0
ver.dll 3.10.0.103 Version Checking and File Installation Libraries
verifier.dll 6.2.9200.16384 Standard application verifier provider dll
version.dll 6.2.9200.16384 Version Checking and File Installation Libraries
vfwwdm32.dll 6.2.9200.16384 Sterownik VfW MM dla urz¹dzeñ WDM przechwytuj¹cych wideo
vidreszr.dll 6.2.9200.16384 Windows Media Resizer
virtdisk.dll 6.2.9200.16384 Virtual Disk API DLL
vmapplicationhealthmonitorproxy.dll 6.2.9200.16384 VM Application Health Monitor proxy dll
vmbuspipe.dll 6.2.9200.16384 VmBus User Mode Pipe DLL
vmbusres.dll 6.2.9200.16384 Biblioteka DLL zasobów magistrali maszyny wirtualnej
vmdcoinstall.dll 6.2.9200.16384 Hyper-V Integration Components Coinstaller
vmicres.dll 6.2.9200.16384 Biblioteka DLL zasobów us³ugi sk³adowej integracji maszyny wirtualnej
vmictimeprovider.dll 6.2.9200.16384 Virtual Machine Integration Component Time Sync Provider Library
vmrdvcore.dll 6.2.9200.16384 VmRdvCore EndPoints
vmstorfltres.dll 6.2.9200.16384 Biblioteka DLL zasobów filtru magazynu maszyny wirtualnej
vp6vfw.dll 6.0.6.4 VP6 VIDEO FOR WINDOWS CODEC
vpnike.dll 6.2.9200.16384 VPNIKE Protocol Engine - Test dll
vpnikeapi.dll 6.2.9200.16384 VPN IKE API's
vscmgrps.dll 6.2.9200.16384 Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll 6.2.9200.16384 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 6.2.9200.16420 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 6.2.9200.16420 Biblioteka ledzenia Us³ugi kopiowania woluminów w tle firmy Microsoft®
w32time.dll 6.2.9200.16384 Windows Time Service
w32topl.dll 6.2.9200.16384 Windows NT Topology Maintenance Tool
wab32.dll 6.2.9200.16384 Microsoft (R) Contacts DLL
wab32res.dll 6.2.9200.16384 Biblioteka DLL kontaktów firmy Microsoft (R)
wabsyncprovider.dll 6.2.9200.16384 Dostawca us³ug synchronizacji kontaktów systemu Microsoft Windows
wavdest.dll 6.2.9200.16384 Windows Sound Recorder
wavemsp.dll 6.2.9200.16384 Microsoft Wave MSP
wavesguilib.dll 4.4.2.0 General Library for Plug-Ins
waveslib.dll 5.9.7.0 General Library for Plug-Ins
wbemcomn.dll 6.2.9200.16384 WMI
wbiosrvc.dll 6.2.9200.16384 Us³uga biometryczna systemu Windows
wcl.dll 6.2.9200.16384 Windows Class Library
wcletw.dll 6.2.9200.16384 Windows Class Library
wclpowrprof.dll 6.2.9200.16384 Windows Class Library
wclsqm.dll 6.2.9200.16384 Windows Class Library
wclunicode.dll 6.2.9200.16384 Windows Class Library
wclwdi.dll 6.2.9200.16384 Windows Class Library
wcmapi.dll 6.2.9200.16384 Windows Connection Manager Client API
wcmcsp.dll 6.2.9200.16384 Windows Connection Service Provider DLL
wcmsvc.dll 6.2.9200.16384 Biblioteka DLL us³ugi Mened¿era po³¹czeñ systemu Windows
wcnapi.dll 6.2.9200.16451 Windows Connect Now - API Helper DLL
wcncsvc.dll 6.2.9200.16451 Us³uga Po³¹cz teraz w systemie Windows Rejestrator konfiguracji
wcneapauthproxy.dll 6.2.9200.16451 Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll 6.2.9200.16451 Windows Connect Now - WCN EAP PEER Proxy
wcnnetsh.dll 6.2.9200.16384 WCN Netsh Helper DLL
wcnwiz.dll 6.2.9200.16384 Po³¹cz teraz w systemie Windows kreatorzy
wcspluginservice.dll 6.2.9200.16384 Biblioteka DLL WcsPlugInService
wdc.dll 6.2.9200.16384 Monitor wydajnoci
wdfres.dll 6.2.9200.16384 Kernel Mode Driver Framework Resource
wdi.dll 6.2.9200.16384 Infrastruktura diagnostyczna systemu Windows
wdiasqmmodule.dll 6.2.9200.16384 Adaptive SQM WDI Plugin
wdigest.dll 6.2.9200.16384 Microsoft Digest Access
wdscore.dll 6.2.9200.16384 Panther Engine Module
webcamui.dll 6.2.9200.16465 System operacyjny Microsoft® Windows®
webcheck.dll 10.0.9200.16384 Monitor witryn sieci Web
webclnt.dll 6.2.9200.16384 Biblioteka DLL us³ugi DAV w sieci Web
webio.dll 6.2.9200.16420 Interfejs API protoko³ów transferu w sieci Web
webservices.dll 6.2.9200.16384 Us³ugi sieci Web dla systemu Windows wykonanie
websocket.dll 6.2.9200.16384 Web Socket API
wecapi.dll 6.2.9200.16384 Event Collector Configuration API
wecsvc.dll 6.2.9200.16384 Us³uga kolektora zdarzeñ
wer.dll 6.2.9200.16384 Biblioteka DLL raportowania b³êdów systemu Windows
werconcpl.dll 6.2.9200.16384 PRS CPL
wercplsupport.dll 6.2.9200.16384 Raporty i rozwi¹zania problemów
werdiagcontroller.dll 6.2.9200.16384 WER Diagnostic Controller
wersvc.dll 6.2.9200.16518 Us³uga raportowania b³êdów systemu Windows
werui.dll 6.2.9200.16384 Biblioteka DLL interfejsu u¿ytkownika raportowania b³êdów systemu Windows
wevtapi.dll 6.2.9200.16384 Interfejs API u¿ycia i konfiguracji obs³ugi zdarzeñ
wevtfwd.dll 6.2.9200.16384 WS-Management Event Forwarding Plug-in
wevtsvc.dll 6.2.9200.16384 Us³uga rejestrowania zdarzeñ
wfapigp.dll 6.2.9200.16433 Windows Firewall GPO Helper dll
wfdprov.dll 6.2.9200.16451 Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll 6.2.9200.16384 Klasa pomocy Zapory systemu Windows
wfsr.dll 6.2.9200.16384 Zasoby us³ugi Faksowanie i skanowanie w systemie Windows
whealogr.dll 6.2.9200.16384 Narzêdzie do rozwi¹zywania problemów z architektur¹ WHEA
whhelper.dll 6.2.9200.16384 Net shell helper DLL for winHttp
wiaaut.dll 6.2.9200.16384 Warstwa automatyzacji WIA
wiadefui.dll 6.2.9200.16384 Domylny interfejs u¿ytkownika skanera WIA
wiadss.dll 6.2.9200.16384 Warstwa zgodnoci WIA TWAIN
wiarpc.dll 6.2.9200.16384 Biblioteka DLL klienta RPC pozyskiwania obrazów systemu Windows
wiascanprofiles.dll 6.2.9200.16384 Microsoft Windows ScanProfiles
wiaservc.dll 6.2.9200.16384 Us³uga urz¹dzeñ do przetwarzania obrazów nieruchomych
wiashext.dll 6.2.9200.16384 Interfejs u¿ytkownika folderu pow³oki urz¹dzeñ Imaging
wiatrace.dll 6.2.9200.16384 WIA Tracing
wifeman.dll 3.10.0.103 Windows WIFE interface core component
wimgapi.dll 6.2.9200.16384 Biblioteka Windows Imaging
win32spl.dll 6.2.9200.16598 Dostawca drukowania z renderowaniem po stronie klienta
win87em.dll
winbio.dll 6.2.9200.16384 Interfejs API klienta us³ugi biometrycznej systemu Windows
winbrand.dll 6.2.9200.16384 Windows Branding Resources
wincredprovider.dll 6.2.9200.16384 Biblioteka DLL wincredprovider
windows.applicationmodel.background.systemeventsbroker.dll 6.2.9200.16384 Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll 6.2.9200.16384 Windows Background Time Broker API Server
windows.applicationmodel.dll 6.2.9200.16384 Windows ApplicationModel API Server
windows.applicationmodel.store.dll 6.2.9200.16453 Biblioteka DLL rodowiska wykonawczego Sklepu Windows
windows.applicationmodel.store.testingframework.dll 6.2.9200.16453 Biblioteka DLL rodowiska wykonawczego struktury testowania Sklepu Windows
windows.devices.enumeration.dll 6.2.9200.16384 Windows.Devices.Enumeration
windows.devices.enumeration.ps.dll 6.2.9200.16384 Windows.Devices.Enumeration Interface Proxy
windows.devices.geolocation.dll 6.2.9200.16384 Geolocation Runtime DLL
windows.devices.portable.dll 6.2.9200.16384 Windows Runtime Portable Devices DLL
windows.devices.printers.extensions.dll 6.2.9200.16384 Windows.Devices.Printers.Extensions
windows.devices.sensors.dll 6.2.9200.16384 Biblioteka DLL czujników rodowiska wykonawczego systemu Windows
windows.globalization.dll 6.2.9200.16548 Windows Globalization
windows.globalization.fontgroups.dll 6.2.9200.16384 Fonts Mapping API
windows.graphics.dll 6.2.9200.16384 WinRT Windows Graphics DLL
windows.graphics.printing.dll 6.2.9200.16384 Obs³uga drukowania w systemie Microsoft Windows
windows.help.runtime.dll 6.2.9200.16384
windows.immersiveshell.serviceprovider.dll 6.2.9200.16384 Windows.ImmersiveShell.ServiceProvider
windows.media.devices.dll 6.2.9200.16384 Windows Runtime media device server DLL
windows.media.dll 6.2.9200.16496 Windows Media Runtime DLL
windows.media.mediacontrol.dll 6.2.9200.16384 Windows Runtime MediaControl server DLL
windows.media.renewal.dll 6.2.9200.16384 Biblioteka DLL odnawiania pakietu Windows Media
windows.media.streaming.dll 12.0.9200.16420 DLNA DLL
windows.media.streaming.ps.dll 12.0.9200.16384 DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.dll 6.2.9200.16578 Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll 6.2.9200.16518 Windows Networking Connectivity Runtime DLL
windows.networking.dll 6.2.9200.16578 Biblioteka DLL Windows.Networking
windows.networking.networkoperators.hotspotauthentication.dll 6.2.9200.16384 Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll 6.2.9200.16384 Windows Runtime Proximity API DLL
windows.networking.sockets.pushenabledapplication.dll 6.2.9200.16384 Windows.Networking.Sockets.PushEnabledApplication DLL
windows.security.authentication.onlineid.dll 6.2.9200.16548 Windows Runtime OnlineId Authentication DLL
windows.security.credentials.ui.credentialpicker.dll 6.2.9200.16384 WinRT Credential Picker Server
windows.storage.applicationdata.dll 6.2.9200.16384 Windows Application Data API Server
windows.storage.compression.dll 6.2.9200.16433 WinRT Compression
windows.system.display.dll 6.2.9200.16384 Windows System Display Runtime DLL
windows.system.profile.hardwareid.dll 6.2.9200.16384 Biblioteka DLL identyfikatorów sprzêtu profilów systemu Windows
windows.system.remotedesktop.dll 6.2.9200.16384 Windows System RemoteDesktop Runtime DLL
windows.ui.dll 6.2.9200.16384 Windows Runtime UI Foundation DLL
windows.ui.immersive.dll 6.2.9200.16433 WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll 6.2.9200.16384 WinRT Windows Inking DLL
windows.ui.xaml.dll 6.2.9200.16604 Windows.UI.Xaml dll
windows.web.dll 6.2.9200.16384 Biblioteka DLL klienta sieci Web
windowscodecs.dll 6.2.9200.16548 Microsoft Windows Codecs Library
windowscodecsext.dll 6.2.9200.16384 Microsoft Windows Codecs Extended Library
windowslivelogin.dll 6.2.9200.16384 Microsoft® Account Login Helper
winethc.dll 6.2.9200.16384 Klasa pomocy WinInet
winfax.dll 6.2.9200.16384 Microsoft Fax API Support DLL
winhttp.dll 6.2.9200.16451 Us³ugi Windows HTTP Services
wininet.dll 10.0.9200.16635 Rozszerzenia internetowe Win32
wininitext.dll 6.2.9200.16384 WinInit Utility Extension DLL
winipsec.dll 6.2.9200.16384 Windows IPsec SPD Client DLL
winlangdb.dll 6.2.9200.16384 Windows Bcp47 baza danych jêzyków
winmde.dll 12.0.9200.16548 WinMDE DLL
winmm.dll 6.2.9200.16384 MCI API DLL
winmmbase.dll 6.2.9200.16384 Base Multimedia Extension API DLL
winmsoirmprotector.dll 6.2.9200.16384 Windows Office file format IRM Protector
winnls.dll 3.10.0.103 Windows IME interface core component
winnsi.dll 6.2.9200.16384 Network Store Information RPC interface
winopcirmprotector.dll 6.2.9200.16384 Windows Office file format IRM Protector
winrnr.dll 6.2.9200.16384 LDAP RnR Provider DLL
winrscmd.dll 6.2.9200.16384 remtsvc
winrsmgr.dll 6.2.9200.16384 WSMan Shell API
winrssrv.dll 6.2.9200.16384 winrssrv
winsatapi.dll 6.2.9200.16420 Interfejs API narzêdzia do oceny wydajnoci systemu Windows
winscard.dll 6.2.9200.16384 Microsoft Smart Card API
winshfhc.dll 6.2.9200.16384 File Risk Estimation
winsku.dll 6.2.9200.16384 Windows SKU Library
winsock.dll 3.10.0.103 Windows Socket 16-Bit DLL
winsockhc.dll 6.2.9200.16384 Klasa pomocy diagnostyki sieci Winsock
winsrpc.dll 6.2.9200.16384 WINS RPC LIBRARY
winsrv.dll 6.2.9200.16420 Wspó³u¿ytkowana biblioteka DLL serwera systemu Windows
winsta.dll 6.2.9200.16384 Winstation Library
winsync.dll 2007.94.9200.16384 Synchronization Framework
winsyncmetastore.dll 2007.94.9200.16384 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.9200.16384 Windows Synchronization Provider Framework
wintrust.dll 6.2.9200.16420 Microsoft Trust Verification APIs
wintypes.dll 6.2.9200.16420 Biblioteka DLL typów systemu Windows
winusb.dll 6.2.9200.16384 Windows USB Driver User Library
wisp.dll 6.2.9200.16384 Microsoft Pen and Touch Input Component
witnesswmiv2provider.dll 6.2.9200.16384 Witness Service WMIv2 Provider
wkscli.dll 6.2.9200.16384 Workstation Service Client DLL
wkspbrokerax.dll 6.2.9200.16384 Microsoft Workspace Broker ActiveX Control
wksprtps.dll 6.2.9200.16384 WorkspaceRuntime ProxyStub DLL
wkssvc.dll 6.2.9200.16384 Biblioteka DLL us³ugi Stacja robocza
wlanapi.dll 6.2.9200.16451 Biblioteka DLL interfejsu API strony klienta autokonfiguracji sieci WLAN systemu Windows
wlancfg.dll 6.2.9200.16384 Wlan Netsh Helper DLL
wlanconn.dll 6.2.9200.16384 Przep³ywy po³¹czeñ Dot11
wlandlg.dll 6.2.9200.16384 Kreatorzy ustawieñ okna dialogowego bezprzewodowej sieci LAN
wlangpui.dll 6.2.9200.16384 Przystawka Zarz¹dzanie zasadami sieci bezprzewodowej
wlanhc.dll 6.2.9200.16384 Klasy pomocy bezprzewodowej sieci LAN
wlanhlp.dll 6.2.9200.16451 Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll 6.2.9200.16384 Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll 6.2.9200.16384 Mened¿erowie sieci ad hoc i noników Dot11
wlanmsm.dll 6.2.9200.16451 Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll 6.2.9200.16384 Preferowane sieci bezprzewodowe
wlanradiomanager.dll 6.2.9200.16384 Wlan Radio Manager
wlansec.dll 6.2.9200.16451 Windows Wireless LAN 802.11 MSM Security Module DLL
wlansvc.dll 6.2.9200.16451 Biblioteka DLL us³ugi autokonfiguracji sieci WLAN systemu Windows
wlanui.dll 6.2.9200.16384 Interfejs u¿ytkownika profilu bezprzewodowego
wlanutil.dll 6.2.9200.16384 Biblioteka DLL narzêdzia bezprzewodowej sieci LAN 802.11 systemu Windows
wldap32.dll 6.2.9200.16384 Win32 LDAP API DLL
wlgpclnt.dll 6.2.9200.16384 Klient zasad grupy 802.11
wlidcli.dll 6.2.9200.16384 Biblioteka do³¹czana dynamicznie konta Microsoft®
wlidcredprov.dll 6.2.9200.16420 Microsoft® Account Credential Provider
wlidfdp.dll 6.2.9200.16384 Microsoft® Account Function Discovery Provider
wlidnsp.dll 6.2.9200.16384 Microsoft® Account Namespace Provider
wlidprov.dll 6.2.9200.16384 Microsoft® Account Provider
wlidres.dll 6.2.9200.16384 Zasób Microsoft® Windows Live ID
wlidsvc.dll 6.2.9200.16496 Us³uga konta Microsoft®
wlroamextension.dll 6.2.9200.16518 Rozszerzenie synchronizacji mobilnego dostêpu do us³ugi Windows Live
wls0wndh.dll 6.2.9200.16384 Session0 Viewer Window Hook DLL
wmadmod.dll 6.2.9200.16384 Windows Media Audio Decoder
wmadmoe.dll 6.2.9200.16384 Windows Media Audio 10 Encoder/Transcoder
wmalfxgfxdsp.dll 6.2.9200.16433 SysFx DSP
wmasf.dll 12.0.9200.16384 Windows Media ASF DLL
wmcodecdspps.dll 6.2.9200.16384 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.9200.16384 Windows Media Device Manager Logger
wmdmps.dll 12.0.9200.16384 Windows Media Device Manager Proxy Stub
wmdrmdev.dll 12.0.9200.16384 Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll 12.0.9200.16384 Windows Media DRM for Network Devices DLL
wmdrmsdk.dll 11.0.9200.16384 Windows Media DRM SDK DLL
wmerror.dll 12.0.9200.16384 Definicje b³êdów Windows Media (w jêzyku angielskim)
wmi.dll 6.2.9200.16384 WMI DC and DP functionality
wmiclnt.dll 6.2.9200.16384 WMI Client API
wmicmiplugin.dll 6.2.9200.16384 WMI CMI Plugin
wmidcom.dll 6.2.9200.16384 WMI
wmidx.dll 12.0.9200.16384 Windows Media Indexer DLL
wmiprop.dll 6.2.9200.16384 Instalator dodatkowy strony w³aciwoci dynamicznych dostawcy WDM
wmitomi.dll 6.2.9200.16384 Adapter dostawcy CIM
wmnetmgr.dll 12.0.9200.16384 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.9200.16578 Windows Media Player
wmpdxm.dll 12.0.9200.16384 Windows Media Player Extension
wmpeffects.dll 12.0.9200.16384 Windows Media Player Effects
wmphoto.dll 6.2.9200.16384 Koder-dekoder Windows Media Photo
wmploc.dll 12.0.9200.16420 Zasoby programu Windows Media Player
wmpmde.dll 12.0.9200.16548 WMPMDE DLL
wmpps.dll 12.0.9200.16384 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.9200.16384 Uruchamianie Windows Media Player
wmsgapi.dll 6.2.9200.16384 WinLogon IPC Client
wmspdmod.dll 6.2.9200.16384 Windows Media Audio Voice Decoder
wmspdmoe.dll 6.2.9200.16384 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.9200.16384 Windows Media Playback/Authoring DLL
wmvdecod.dll 6.2.9200.16604 Dekoder formatu Windows Media Video
wmvdspa.dll 6.2.9200.16384 Windows Media Video DSP Components - Advanced
wmvencod.dll 6.2.9200.16384 Koder formatu Windows Media Video 9
wmvsdecd.dll 6.2.9200.16384 Windows Media Screen Decoder
wmvsencd.dll 6.2.9200.16384 Windows Media Screen Encoder
wmvxencd.dll 6.2.9200.16384 Windows Media Video Encoder
workerdd.dll 6.2.9200.16384 Framebuffer Display Driver
wow32.dll 6.2.9200.16384 32-bit WOW Subsystem Library
wpc.dll 6.2.9200.16384 Biblioteka ustawieñ WPC
wpccpl.dll 6.2.9200.16384 Panel sterowania Kontroli rodzicielskiej
wpcsvc.dll 6.2.9200.16384 Us³uga filtrowania dla funkcji kontroli rodzicielskiej systemu Windows
wpcwebsync.dll 6.2.9200.16384 Biblioteka synchronizacji w sieci Web funkcji Bezpieczeñstwo rodzinne
wpd_ci.dll 6.2.9200.16518 Instalator klasy instalacji sterowników dla architektury Urz¹dzenia przenone dla systemu Windows
wpdbusenum.dll 6.2.9200.16548 Modu³ wyliczaj¹cy urz¹dzenia przenone
wpdshext.dll 6.2.9200.16384 Rozszerzenie pow³oki urz¹dzeñ przenonych
wpdshserviceobj.dll 6.2.9200.16384 Windows Portable Device Shell Service Object
wpdsp.dll 6.2.9200.16384 WMDM Service Provider for Windows Portable Devices
wpdwcn.dll 6.2.9200.16384 Kreator po³¹czenia sieci bezprzewodowej systemu Windows dla urz¹dzenia przenonego
wpnapps.dll 6.2.9200.16465 Aplikacje powiadomieñ WNS
wpncore.dll 6.2.9200.16578 Podstawowe funkcje powiadomieñ WNS
wpninprc.dll 6.2.9200.16384 Windows Push Notification InProc
wpnprv.dll 6.2.9200.16420 Dostawca ³¹cznoci platformy powiadomieñ WNS
wpnsruprov.dll 6.2.9200.16384 SRUM provider for WPN
ws2_32.dll 6.2.9200.16384 Biblioteka DLL 32-bitowej wersji us³ugi Windows Socket 2.0
ws2help.dll 6.2.9200.16384 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 6.2.9200.16578 Interfejs API us³ugi Centrum zabezpieczeñ systemu Windows
wscinterop.dll 6.2.9200.16384 Windows Health Center WSC Interop
wscisvif.dll 6.2.9200.16384 Windows Security Center ISV API
wsclient.dll 6.2.9200.16420 Klient licencjonowania Sklepu Windows
wscproxystub.dll 6.2.9200.16384 Windows Security Center ISV Proxy Stub
wscsvc.dll 6.2.9200.16578 Us³uga Centrum zabezpieczeñ systemu Windows
wsdapi.dll 6.2.9200.16384 Biblioteka DLL Web Services for Devices API
wsdchngr.dll 6.2.9200.16384 WSD Challenge Component
wsdmon.dll 6.2.9200.16496 Monitor portu drukarki WSD
wsdprintproxy.dll 6.2.9200.16548 Function Discovery Printer Proxy Dll
wsdscanproxy.dll 6.2.9200.16384 Function Discovery WSD Scanner Proxy Dll
wsecedit.dll 6.2.9200.16384 Modu³ interfejsu u¿ytkownika konfiguracji zabezpieczeñ
wsepno.dll 7.0.9200.16384 Obs³uga powiadamiania profilu dla us³ugi Windows Search
wshbth.dll 6.2.9200.16384 Windows Sockets Helper DLL
wshcon.dll 5.8.9200.16384 Microsoft ® Windows Script Controller
wshelper.dll 6.2.9200.16384 Winsock Net shell helper DLL for winsock
wshext.dll 5.8.9200.16384 Microsoft ® Shell Extension for Windows Script Host
wship6.dll 6.2.9200.16384 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv6)
wshirda.dll 6.2.9200.16384 Windows Sockets Helper DLL
wshnetbs.dll 6.2.9200.16384 Netbios Windows Sockets Helper DLL
wshqos.dll 6.2.9200.16384 Biblioteka DLL pomocy us³ugi QoS Winsock2
wshrm.dll 6.2.9200.16384 Biblioteka DLL pomocy us³ugi Winsock dla PGM
wshtcpip.dll 6.2.9200.16384 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv4)
wsmagent.dll 6.2.9200.16384 WinRM Agent
wsmanmigrationplugin.dll 6.2.9200.16384 WinRM Migration Plugin
wsmauto.dll 6.2.9200.16384 WSMAN Automation
wsmplpxy.dll 6.2.9200.16384 wsmplpxy
wsmres.dll 6.2.9200.16384 Biblioteka DLL zasobów WSMan
wsmsvc.dll 6.2.9200.16384 Us³uga WSMan
wsmwmipl.dll 6.2.9200.16384 WSMAN WMI Provider
wsnmp32.dll 6.2.9200.16384 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 6.2.9200.16384 Windows Socket 32-Bit DLL
wsservice.dll 6.2.9200.16420 Us³uga Sklep Windows
wsshared.dll 6.2.9200.16453 Biblioteka DLL WSShared
wssync.dll 6.2.9200.16420 Windows Store Licensing Sync Client
wtsapi32.dll 6.2.9200.16384 Windows Remote Desktop Session Host Server SDK APIs
wuaext.dll 7.8.9200.16451 Windows Update Wu exports
wuapi.dll 7.8.9200.16604 Interfejs API klienta Windows Update
wuaueng.dll 7.8.9200.16604 Windows Update Agent
wucltux.dll 7.8.9200.16604 Klient rozszerzenia Windows Update czynnoci u¿ytkownika
wudfcoinstaller.dll 6.2.9200.16384 Windows Driver Foundation - User-mode Platform Device Co-Installer
wudfplatform.dll 6.2.9200.16384 Windows Driver Foundation - User-mode Platform Library
wudfsvc.dll 6.2.9200.16384 Windows Driver Foundation us³uga User-mode Driver Framework
wudfupdate_01011.dll 6.2.8250.0 Windows Driver Foundation - User-mode Platform Device Update Co-Installer
wudfx.dll 6.2.9200.16384 WDF:UMDF Framework Library
wudriver.dll 7.8.9200.16604 Windows Update WUDriver Stub
wups.dll 7.8.9200.16451 Windows Update client proxy stub
wups2.dll 7.8.9200.16548 Windows Update client proxy stub 2
wusettingsprovider.dll 7.8.9200.16604 Windows Update aplikacja Modern WuApp
wushareduxresources.dll 7.8.9200.16451 Windows Update udostêpnione zasoby interfejsu u¿ytkownika
wuwebv.dll 7.8.9200.16604 Windows Update Vista Web Control
wvc.dll 6.2.9200.16384 Windows Visual Components
wwaapi.dll 6.2.9200.16384 Microsoft Web Application Host API library
wwanadvui.dll 8.1.9200.16384 Przep³ywy po³¹czeñ bezprzewodowej sieci WAN
wwanapi.dll 6.2.9200.16518 Mbnapi
wwancfg.dll 6.2.9200.16384 MBN Netsh Helper DLL
wwanconn.dll 8.1.9200.16384 Przep³ywy po³¹czeñ bezprzewodowej sieci WAN
wwanhc.dll 8.1.9200.16384 Klasa pomocy bezprzewodowej sieci WAN
wwaninst.dll 8.1.9200.16384 Windows NET Device Class Co-Installer for Wireless WAN
wwanmm.dll 8.1.9200.16384 Mened¿er noników bezprzewodowej sieci WAN
wwanpref.dll 8.1.9200.16384 Edytor ustawieñ profili bezprzewodowych sieci WAN
wwanprotdim.dll 8.1.9200.16426 WWAN Device Interface Module
wwanradiomanager.dll 6.2.9200.16384 Wwan Radio Manager
wwansvc.dll 8.1.9200.16628 Us³uga automatycznej konfiguracji bezprzewodowej sieci WAN
wwapi.dll 8.1.9200.16384 WWAN API
x3daudio1_0.dll 9.11.519.0 X3DAudio
x3daudio1_1.dll 9.15.779.0 X3DAudio
x3daudio1_2.dll 9.21.1148.0 X3DAudio
x3daudio1_3.dll 9.22.1284.0 X3DAudio
x3daudio1_4.dll 9.23.1350.0 X3DAudio
x3daudio1_5.dll 9.25.1476.0 X3DAudio
x3daudio1_6.dll 9.26.1590.0 3D Audio Library
x3daudio1_7.dll 9.28.1886.0 3D Audio Library
xactengine2_0.dll 9.11.519.0 XACT Engine API
xactengine2_1.dll 9.12.589.0 XACT Engine API
xactengine2_10.dll 9.21.1148.0 XACT Engine API
xactengine2_2.dll 9.13.644.0 XACT Engine API
xactengine2_3.dll 9.14.701.0 XACT Engine API
xactengine2_4.dll 9.15.779.0 XACT Engine API
xactengine2_5.dll 9.16.857.0 XACT Engine API
xactengine2_6.dll 9.17.892.0 XACT Engine API
xactengine2_7.dll 9.18.944.0 XACT Engine API
xactengine2_8.dll 9.19.1007.0 XACT Engine API
xactengine2_9.dll 9.20.1057.0 XACT Engine API
xactengine3_0.dll 9.22.1284.0 XACT Engine API
xactengine3_1.dll 9.23.1350.0 XACT Engine API
xactengine3_2.dll 9.24.1400.0 XACT Engine API
xactengine3_3.dll 9.25.1476.0 XACT Engine API
xactengine3_4.dll 9.26.1590.0 XACT Engine API
xactengine3_5.dll 9.27.1734.0 XACT Engine API
xactengine3_6.dll 9.28.1886.0 XACT Engine API
xactengine3_7.dll 9.29.1962.0 XACT Engine API
xapofx1_0.dll 9.23.1350.0 XAPOFX
xapofx1_1.dll 9.24.1400.0 XAPOFX
xapofx1_2.dll 9.25.1476.0 XAPOFX
xapofx1_3.dll 9.26.1590.0 Audio Effect Library
xapofx1_4.dll 9.28.1886.0 Audio Effect Library
xapofx1_5.dll 9.29.1962.0 Audio Effect Library
xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API
xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API
xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API
xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API
xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API
xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API
xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API
xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API
xaudio2_8.dll 6.2.9200.16384 XAudio2 Game Audio API
xinput1_1.dll 9.12.589.0 Microsoft Common Controller API
xinput1_2.dll 9.14.701.0 Microsoft Common Controller API
xinput1_3.dll 9.18.944.0 Microsoft Common Controller API
xinput1_4.dll 6.2.9200.16384 Interfejs API typowego kontrolera firmy Microsoft
xinput9_1_0.dll 6.2.9200.16384 Typowy kontroler XNA
xmlfilter.dll 2008.0.9200.16384 Filtr XML
xmllite.dll 6.2.9200.16384 Microsoft XmlLite Library
xmlprovi.dll 6.2.9200.16384 Network Provisioning Service Client API
xolehlp.dll 2001.12.10130.16384 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll 6.2.9200.16384 XML Paper Specification Document IFilter
xpsgdiconverter.dll 6.2.9200.16628 XPS to GDI Converter
xpsprint.dll 6.2.9200.16384 XPS Printing DLL
xpsrasterservice.dll 6.2.9200.16518 XPS Rasterization Service Component
xpsservices.dll 6.2.9200.16384 Xps Object Model in memory creation and deserialization
xpsshhdr.dll 6.2.9200.16384 OPC Shell Metadata Handler
xpssvcs.dll 6.2.9200.16384 Native Code Xps Services Library
xwizards.dll 6.2.9200.16384 Modu³ Extensible Wizards Manager
xwreg.dll 6.2.9200.16384 Extensible Wizard Registration Manager Module
xwtpdui.dll 6.2.9200.16384 Wtyczka rozszerzonego kreatora dla DUI
xwtpw32.dll 6.2.9200.16384 Wtyczka rozszerzonego kreatora dla Win32
zipfldr.dll 6.2.9200.16384 Foldery skompresowane (zip)
--------[ Czas pracy ]--------------------------------------------------------------------------------------------------
Bie¿¹ca sesja:
Ostatnie zamkniêcie systemu 2013-08-05 16:53:33
Ostatnie uruchomienie systemu 2013-08-05 16:54:20
Bie¿¹ca data i czas 2013-08-06 14:07:57
Czas pracy 76439 sekund (0 dni, 21 godzin, 13 minut, 59 sekund)
Statystyka czasu pracy:
Pierwsze uruchomienie systemu 2013-08-04 21:07:24
Pierwsze zamkniêcie systemu 2013-08-04 21:08:13
Ca³kowity czas pracy 146937 sekund (1 dni, 16 godzin, 48 minut, 57 sekund)
Ca³kowity czas przestojów 718 sekund (0 dni, 0 godzin, 11 minut, 58 sekund)
Najd³u¿szy czas pracy 76439 sekund (0 dni, 21 godzin, 13 minut, 59 sekund)
Najd³u¿szy przestój 143 sekund (0 dni, 0 godzin, 2 minut, 23 sekund)
Liczba ponownych uruchomieñ 11
Dostêpnoæ systemu 99.51%
Statystyka niebieskich ekranów (BSOD):
Liczba BSOD 0
Informacja:
Informacja Powy¿sze statystyki bazuj¹ na wpisach w dzienniku zdarzeñ systemowych
--------[ Udzia³y ]-----------------------------------------------------------------------------------------------------
Pobrane Folder D:\Pobrane
Users Folder C:\Users
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C$ Folder Domylny udzia³ C:\
D$ Folder Domylny udzia³ D:\
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ Otwarte pliki ]-----------------------------------------------------------------------------------------------
224 lwach@o2.pl C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Libraries
--------[ Zabezpieczenia kont ]-----------------------------------------------------------------------------------------
W³aciwoci zabezpieczeñ konta:
Rola komputera Podstawowy
Nazwa domeny Wachu
Podstawowy kontroler domeny Nieokrelone
Limit czasu wymuszonego wylogowania Wy³¹czone
Min. / Maks. okres wa¿noci has³a 0 / 42 dni
Minimalna d³ugoæ has³a 0 znaków
D³ugoæ listy historii hase³ Wy³¹czone
Próg blokady konta Wy³¹czone
Czas trwania blokady konta 30 min.
Okno obserwowania blokady 30 min.
--------[ Zalogowani u¿ytkownicy ]--------------------------------------------------------------------------------------
lwach@o2.pl MicrosoftAccount
lwach@o2.pl MicrosoftAccount
--------[ U¿ytkownicy ]-------------------------------------------------------------------------------------------------
[ Administrator ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Administrator
Pe³na nazwa Administrator
Komentarz Wbudowane konto do administrowania komputerem/domen¹
Cz³onek grup Administratorzy; Brak
Liczba logowañ 1
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Damian ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Damian
Pe³na nazwa Damian Spychala
Cz³onek grup HomeUsers; Administratorzy; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Goæ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Goæ
Pe³na nazwa Goæ
Komentarz Wbudowane konto do dostêpu do komputera/domeny dla gocia
Cz³onek grup Gocie; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Tak
Has³o nigdy nie wygasa Tak
[ HomeGroupUser$ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika HomeGroupUser$
Pe³na nazwa HomeGroupUser$
Komentarz Wbudowane konto dostêpu do komputera w ramach grupy domowej
Cz³onek grup HomeUsers; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
--------[ Grupy lokalne ]-----------------------------------------------------------------------------------------------
[ Administratorzy funkcji Hyper-V ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy maj¹ pe³ny i nieograniczony dostêp do wszystkich funkcji mechanizmu Hyper-V.
[ Administratorzy ]
W³aciwoci grup lokalnych:
Komentarz Administratorzy maj¹ pe³ny i nieograniczony dostêp do komputera/domeny
Cz³onkowie grup:
Administrator
Damian Damian Spychala
[ AMD FUEL ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can change AMD platform power controls within Catalyst Control Center to balance system performance with power usage.
[ Czytelnicy dzienników zdarzeñ ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ odczytywaæ dzienniki zdarzeñ z komputera lokalnego.
[ Gocie ]
W³aciwoci grup lokalnych:
Komentarz Gocie maj¹ domylnie takie same prawa dostêpu jak cz³onkowie grupy U¿ytkownicy, z wyj¹tkiem konta Goæ, które jest objête dodatkowymi ograniczeniami
Cz³onkowie grup:
Goæ
[ HomeUsers ]
W³aciwoci grup lokalnych:
Komentarz HomeUsers Security Group
Cz³onkowie grup:
Damian Damian Spychala
HomeGroupUser$ HomeGroupUser$
lwach@o2.pl
WMPNetworkSvc
[ IIS_IUSRS ]
W³aciwoci grup lokalnych:
Komentarz Grupa wbudowana u¿ywana przez program Internetowe us³ugi informacyjne.
Cz³onkowie grup:
IUSR
[ Operatorzy konfiguracji sieci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ mieæ niektóre uprawnienia administracyjne w celu zarz¹dzania konfiguracj¹ funkcji sieciowych
[ Operatorzy kopii zapasowych ]
W³aciwoci grup lokalnych:
Komentarz Operatorzy kopii zapasowych mog¹ zastêpowaæ ograniczenia zabezpieczaj¹ce tylko w celu wykonywania kopii zapasowych lub odzyskiwania plików
[ Operatorzy kryptograficzni ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie maj¹ autoryzacjê do wykonywania operacji kryptograficznych.
[ Operatorzy pomocy kontroli dostêpu ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ zdalnie badaæ atrybuty autoryzacji i uprawnienia do zasobów na tym komputerze.
[ Replikator ]
W³aciwoci grup lokalnych:
Komentarz Obs³uguje replikacjê plików w domenie
[ U¿ytkownicy DCOM ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie mog¹ uruchamiaæ, aktywowaæ i u¿ywaæ obiektów Distributed COM na tym komputerze.
[ U¿ytkownicy dzienników wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ planowaæ rejestrowanie liczników wydajnoci, w³¹czaæ dostawców ledzenia i zbieraæ wyniki ledzenia zdarzeñ, zarówno lokalnie, jak i za pomoc¹ dostêpu zdalnego do tego komputera.
[ U¿ytkownicy monitora wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ zdalnie i lokalnie uzyskiwaæ dostêp do danych liczników wydajnoci
[ U¿ytkownicy pulpitu zdalnego ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkom tej grupy udziela siê prawa do logowania zdalnego
[ U¿ytkownicy zaawansowani ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy zaawansowani s¹ uwzglêdnieni w celu zachowania zgodnoci z poprzednimi wersjami i maj¹ ograniczone prawa administracyjne.
[ U¿ytkownicy zarz¹dzania zdalnego ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ uzyskiwaæ dostêp do zasobów WMI za pomoc¹ protoko³ów zarz¹dzania (takich jak protokó³ WS-Management za porednictwem us³ugi Zdalne zarz¹dzanie systemem Windows). Dotyczy to tylko obszarów nazw WMI, które udzielaj¹ dostêpu u¿ytkownikowi.
[ U¿ytkownicy ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy nie mog¹ przeprowadzaæ przypadkowych ani celowych zmian na poziomie ca³ego systemu i mog¹ uruchamiaæ wiêkszoæ aplikacji.
Cz³onkowie grup:
INTERAKTYWNA
U¿ytkownicy uwierzytelnieni
[ WinRMRemoteWMIUsers__ ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user.
--------[ Grupy globalne ]----------------------------------------------------------------------------------------------
[ Brak ]
W³aciwoci grup globalnych:
Komentarz U¿ytkownicy zwykli
Cz³onkowie grup:
Administrator
Damian Damian Spychala
Goæ
HomeGroupUser$ HomeGroupUser$
--------[ Karta wideo Windows ]-----------------------------------------------------------------------------------------
[ AMD Radeon HD 7310 Graphics ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7310 Graphics
Napis z karty AMD Radeon HD 7310 Graphics
Napis z BIOS'u 113-C49300-101
Typ mikrouk³adu AMD Radeon HD 7310 Graphics (0x9809)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-03-28
Wersja sterownika 12.104.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 384 MB
Zainstalowane sterowniki:
aticfx32 8.17.10.1191
aticfx32 8.17.10.1191
aticfx32 8.17.10.1191
atiumdag 9.14.10.0969 - ATI Catalyst 13.4
atidxx32 8.17.10.0489
atiumdva 8.14.10.0390
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ AMD Radeon HD 7310 Graphics ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7310 Graphics
Napis z karty AMD Radeon HD 7310 Graphics
Napis z BIOS'u 113-C49300-101
Typ mikrouk³adu AMD Radeon HD 7310 Graphics (0x9809)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-03-28
Wersja sterownika 12.104.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 384 MB
Zainstalowane sterowniki:
aticfx32 8.17.10.1191
aticfx32 8.17.10.1191
aticfx32 8.17.10.1191
atiumdag 9.14.10.0969 - ATI Catalyst 13.4
atidxx32 8.17.10.0489
atiumdva 8.14.10.0390
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Karta wideo PCI / AGP ]---------------------------------------------------------------------------------------
AMD Radeon HD 7310 (Wrestler) Karta wideo
AMD Radeon HD 7310 (Wrestler) Akcelerator 3D
--------[ Procesor graficzny ]------------------------------------------------------------------------------------------
[ Integrated: AMD Radeon HD 7310 (Wrestler) ]
W³aciwoci procesora graficznego:
Karta wideo AMD Radeon HD 7310 (Wrestler)
BIOS Date 01/17/12,16:08:3
Nazwa kodowa procesora graficznego Wrestler (Loveland)
Numer czêci 113-C49300-101
Urz¹dzenie PCI 1002-9809 / 17AA-397F (Rev 00)
Technologia wykonania 40 nm
Typ magistrali Integrated
Rozmiar pamiêci 384 MB
Czêstotliwoæ taktowania uk³adu graficznego 284 MHz (oryginalny: 500 MHz)
Czêstotliwoæ taktowania przetwornika RAMDAC 400 MHz
Liczba potoków pikseli 4
Texture Mapping Units 8
Unified Shaders 80 (v5.0)
Sprzêtowa obs³uga DirectX DirectX v11
Pixel Fillrate 1136 MPikseli/sek
Texel Fillrate [ TRIAL VERSION ]
PowerControl 0%
Wykorzystanie:
Procesor graficzny 0%
Dedicated Memory 68 MB
Dynamic Memory 16 MB
ATI PowerPlay (BIOS):
State #1 Procesor graficzny: 280 MHz
State #2 Procesor graficzny: 500 MHz (UVD)
State #3 Procesor graficzny: 280 MHz
State #4 Procesor graficzny: 500 MHz
State #5 Procesor graficzny: 200 MHz (Boot)
State #6 Procesor graficzny: 175 MHz (Thermal)
Producent procesora graficznego:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
ATI GPU Registers:
ati-$04D0 00113C70
ati-$061C 00000001
ati-$0620 6363322C
ati-$0668 00010000
ati-$066C 00000000
ati-$0678 00000064
ati-$0684 0F0F9CB2
ati-$0688 0F0F0F0F
ati-$06D0 00000000
ati-$070C 0986A043
ati-$0750 0000332C
ati-$0754 0000332C
ati-$0770 00006403
ati-$0774 00000001
ati-$078C 00000000
ati-$2004 00000210
ati-$2760 008FF800
ati-$5428 18000000
ati-$8950 FFFCFC00
ati-$8954 00000000
ati-$98F0 00000000
ati-$98F4 00FE0000
ati-$98F8 02010001
ati-$9B7C 00000000
--------[ Monitor ]-----------------------------------------------------------------------------------------------------
[ LG Philips LP156WH4-TLN1 ]
W³aciwoci monitora:
Nazwa monitora LG Philips LP156WH4-TLN1
ID monitora LGD033A
Producent LG Display
Model LP156WH4-TLN1
Typ monitora 15.6 " LCD (WXGA)
Data produkcji 2011
Numer seryjny Brak
Najwiêkszy widzialny rozmiar ekranu 34 cm x 19 cm (15.3 " )
Wspó³czynnik proporcji obrazu 16:9
Najwiêksza rozdzielczoæ 1366 x 768
Gamma 2.20
Obs³ugiwane tryby DPMS Brak
Producent monitora:
Nazwa firmy LG Electronics
Informacje o produkcie http://www.lg.com/us/monitors
Uaktualnienie sterowników http://www.lg.com/us/support
Driver Update http://www.aida64.com/driver-updates
--------[ Pulpit ]------------------------------------------------------------------------------------------------------
W³aciwoci pulpitu:
Technologia wykonania Ekran rastrowy
Rozdzielczoæ 1366 x 768
G³êbia kolorów 32-bitowy(a)
Liczba p³aszczyzn koloru 1
Rozdzielczoæ czcionki ekranowej 96 dpi
Szerokoæ / wysokoæ piksela 36 / 36
Przek¹tna piksela 51
Szybkoæ odwie¿ania pionowego 60 Hz
Efekty pulpitu:
Animacja pól kombi W³¹czone
Efekt cieni dla etykiet ikon pulpitu W³¹czone
Efekt p³askiego menu W³¹czone
Wyg³adzanie krawêdzi czcionek ekranowych W³¹czone
ClearType W³¹czone
Poka¿ zawartoæ okna podczas przeci¹gania W³¹czone
Gradientowa belka tytu³owa okna W³¹czone
Ukryj klawisze dostêpu w menu W³¹czone
Efekt ledzenia na bie¿¹co W³¹czone
Zawijanie podpisu ikony W³¹czone
G³adkie przewijanie pól list W³¹czone
Animacja menu W³¹czone
Efekt zanikania menu W³¹czone
Animacja minimalizacji / maksymalizacji okna W³¹czone
Cieñ wskanika myszy Wy³¹czone
Efekt zanikania po wyborze W³¹czone
Funkcja Poka¿Dwiêki Wy³¹czone
Animacja etykietek narzêdzi W³¹czone
Efekt zanikania etykietek narzêdzi W³¹czone
Windows Aero W³¹czone
Rozszerzenie Windows Plus! Wy³¹czone
--------[ Wiele monitorów ]---------------------------------------------------------------------------------------------
\\.\DISPLAY7 Tak (0,0) (1366,768)
--------[ Tryby wideo ]-------------------------------------------------------------------------------------------------
640 x 480 8-bitowy(a) 60 Hz
640 x 480 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 16-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 480 8-bitowy(a) 60 Hz
800 x 480 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 480 16-bitowy(a) 60 Hz
800 x 480 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 8-bitowy(a) 60 Hz
800 x 600 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 16-bitowy(a) 60 Hz
800 x 600 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 600 8-bitowy(a) 60 Hz
1024 x 600 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 600 16-bitowy(a) 60 Hz
1024 x 600 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 8-bitowy(a) 60 Hz
1024 x 768 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 16-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 720 8-bitowy(a) 60 Hz
1280 x 720 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 720 16-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 8-bitowy(a) 60 Hz
1280 x 768 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 16-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 8-bitowy(a) 60 Hz
1360 x 768 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 16-bitowy(a) 60 Hz
1360 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1366 x 768 8-bitowy(a) 60 Hz
1366 x 768 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ OpenGL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenGL:
Sprzedawca ATI Technologies Inc.
Renderer AMD Radeon HD 7310 Graphics
Wersja 4.2.12217 Compatibility Profile Context 12.104.0.0
Shading Language Version 4.20
OpenGL DLL 6.2.9200.16384(win8_rtm.120725-1247)
Multitexture Texture Units 8
Occlusion Query Counter Bits 32
Sub-Pixel Precision 8-bitowy(a)
Max Viewport Size 16384 x 16384
Max Cube Map Texture Size 16384 x 16384
Max Rectangle Texture Size 16384 x 16384
Max 3D Texture Size 8192 x 8192 x 8192
Max Anisotropy 16
Max Clipping Planes 8
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 40
Max Light Sources 8
Max Pixel Map Table Size 256
Min / Max Program Texel Offset -8 / 7
Max Texture Array Layers 8192
Max Texture LOD Bias 16
OpenGL Compliancy:
OpenGL 1.1 Tak (100%)
OpenGL 1.2 Tak (100%)
OpenGL 1.3 Tak (100%)
OpenGL 1.4 Tak (100%)
OpenGL 1.5 Tak (100%)
OpenGL 2.0 Tak (100%)
OpenGL 2.1 Tak (100%)
OpenGL 3.0 Tak (100%)
OpenGL 3.1 Tak (100%)
OpenGL 3.2 Tak (100%)
OpenGL 3.3 Tak (100%)
OpenGL 4.0 Tak (100%)
OpenGL 4.1 Tak (100%)
OpenGL 4.2 Tak (100%)
OpenGL 4.3 Nie (57%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 64
Projection Matrix Stack 10
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 16777215
Max Vertex Count 2147483647
Transform Feedback:
Max Interleaved Components 64
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 16384 x 16384
Imaging:
Max Color Matrix Stack Depth 10
Max Convolution Width / Height 11 / 11
Vertex Shader:
Max Uniform Vertex Components 16384
Max Varying Floats 128
Max Vertex Texture Image Units 16
Max Combined Texture Image Units 32
Geometry Shader:
Max Geometry Texture Units 16
Max Varying Components 128
Max Geometry Varying Components 128
Max Vertex Varying Components 128
Max Geometry Uniform Components 16384
Max Geometry Output Vertices 1024
Max Geometry Total Output Components 16384
Fragment Shader:
Max Uniform Fragment Components 16384
Max Fragment Registers 6
Max Fragment Constants 8
Max Passes 2
Max Instructions Per Pass 8
Max Total Instructions 16
Max Input Interpolator Components 3
Max Loopback Components 3
Vertex Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Program Matrices 32
Max Program Matrix Stack Depth 32
Max Vertex Attributes 29
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 32
Max Address Registers 1
Max Native Address Registers 1
Fragment Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Texture Coordinates 16
Max Texture Image Units 16
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 16
Max Address Registers 0
Max Native Address Registers 0
Max ALU Instructions 2147483647
Max Native ALU Instructions 2147483647
Max Texture Instructions 2147483647
Max Native Texture Instructions 2147483647
Max Texture Indirections 2147483647
Max Native Texture Indirections 2147483647
OpenGL Extensions:
Total / Supported Extensions 766 / 253
GL_3DFX_multisample Nieobs³ugiwane
GL_3DFX_tbuffer Nieobs³ugiwane
GL_3DFX_texture_compression_FXT1 Nieobs³ugiwane
GL_3DL_direct_texture_access2 Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_id Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_range Nieobs³ugiwane
GL_AMD_blend_minmax_factor Nieobs³ugiwane
GL_AMD_compressed_3DC_texture Nieobs³ugiwane
GL_AMD_compressed_ATC_texture Nieobs³ugiwane
GL_AMD_conservative_depth Obs³ugiwane
GL_AMD_debug_output Obs³ugiwane
GL_AMD_depth_clamp_separate Obs³ugiwane
GL_AMD_draw_buffers_blend Obs³ugiwane
GL_AMD_multi_draw_indirect Obs³ugiwane
GL_AMD_name_gen_delete Obs³ugiwane
GL_AMD_performance_monitor Obs³ugiwane
GL_AMD_pinned_memory Obs³ugiwane
GL_AMD_program_binary_Z400 Nieobs³ugiwane
GL_AMD_query_buffer_object Obs³ugiwane
GL_AMD_sample_positions Obs³ugiwane
GL_AMD_seamless_cubemap_per_texture Obs³ugiwane
GL_AMD_shader_stencil_export Obs³ugiwane
GL_AMD_shader_stencil_value_export Nieobs³ugiwane
GL_AMD_shader_trace Obs³ugiwane
GL_AMD_sparse_texture Nieobs³ugiwane
GL_AMD_stencil_operation_extended Nieobs³ugiwane
GL_AMD_texture_compression_dxt6 Nieobs³ugiwane
GL_AMD_texture_compression_dxt7 Nieobs³ugiwane
GL_AMD_texture_cube_map_array Obs³ugiwane
GL_AMD_texture_texture4 Obs³ugiwane
GL_AMD_transform_feedback3_lines_triangles Obs³ugiwane
GL_AMD_transform_feedback4 Nieobs³ugiwane
GL_AMD_vertex_shader_layer Obs³ugiwane
GL_AMD_vertex_shader_tessellator Obs³ugiwane
GL_AMD_vertex_shader_viewport_index Obs³ugiwane
GL_AMDX_debug_output Obs³ugiwane
GL_AMDX_name_gen_delete Nieobs³ugiwane
GL_AMDX_random_access_target Nieobs³ugiwane
GL_AMDX_vertex_shader_tessellator Obs³ugiwane
GL_ANGLE_framebuffer_blit Nieobs³ugiwane
GL_ANGLE_framebuffer_multisample Nieobs³ugiwane
GL_ANGLE_pack_reverse_row_order Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt3 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt5 Nieobs³ugiwane
GL_ANGLE_texture_usage Nieobs³ugiwane
GL_ANGLE_translated_shader_source Nieobs³ugiwane
GL_APPLE_aux_depth_stencil Nieobs³ugiwane
GL_APPLE_client_storage Nieobs³ugiwane
GL_APPLE_element_array Nieobs³ugiwane
GL_APPLE_fence Nieobs³ugiwane
GL_APPLE_float_pixels Nieobs³ugiwane
GL_APPLE_flush_buffer_range Nieobs³ugiwane
GL_APPLE_flush_render Nieobs³ugiwane
GL_APPLE_framebuffer_multisample Nieobs³ugiwane
GL_APPLE_object_purgeable Nieobs³ugiwane
GL_APPLE_packed_pixel Nieobs³ugiwane
GL_APPLE_packed_pixels Nieobs³ugiwane
GL_APPLE_pixel_buffer Nieobs³ugiwane
GL_APPLE_rgb_422 Nieobs³ugiwane
GL_APPLE_specular_vector Nieobs³ugiwane
GL_APPLE_texture_format_BGRA8888 Nieobs³ugiwane
GL_APPLE_texture_max_level Nieobs³ugiwane
GL_APPLE_texture_range Nieobs³ugiwane
GL_APPLE_transform_hint Nieobs³ugiwane
GL_APPLE_vertex_array_object Nieobs³ugiwane
GL_APPLE_vertex_array_range Nieobs³ugiwane
GL_APPLE_vertex_program_evaluators Nieobs³ugiwane
GL_APPLE_ycbcr_422 Nieobs³ugiwane
GL_ARB_arrays_of_arrays Obs³ugiwane
GL_ARB_base_instance Obs³ugiwane
GL_ARB_blend_func_extended Obs³ugiwane
GL_ARB_clear_buffer_object Obs³ugiwane
GL_ARB_color_buffer_float Obs³ugiwane
GL_ARB_compatibility Obs³ugiwane
GL_ARB_compressed_texture_pixel_storage Obs³ugiwane
GL_ARB_compute_shader Obs³ugiwane
GL_ARB_conservative_depth Obs³ugiwane
GL_ARB_copy_buffer Obs³ugiwane
GL_ARB_copy_image Nieobs³ugiwane
GL_ARB_debug_group Nieobs³ugiwane
GL_ARB_debug_label Nieobs³ugiwane
GL_ARB_debug_output Nieobs³ugiwane
GL_ARB_debug_output2 Nieobs³ugiwane
GL_ARB_depth_buffer_float Obs³ugiwane
GL_ARB_depth_clamp Obs³ugiwane
GL_ARB_depth_texture Obs³ugiwane
GL_ARB_draw_buffers Obs³ugiwane
GL_ARB_draw_buffers_blend Obs³ugiwane
GL_ARB_draw_elements_base_vertex Obs³ugiwane
GL_ARB_draw_indirect Obs³ugiwane
GL_ARB_draw_instanced Obs³ugiwane
GL_ARB_ES2_compatibility Obs³ugiwane
GL_ARB_ES3_compatibility Obs³ugiwane
GL_ARB_explicit_attrib_location Obs³ugiwane
GL_ARB_explicit_uniform_location Obs³ugiwane
GL_ARB_fragment_coord_conventions Obs³ugiwane
GL_ARB_fragment_layer_viewport Obs³ugiwane
GL_ARB_fragment_program Obs³ugiwane
GL_ARB_fragment_program_shadow Obs³ugiwane
GL_ARB_fragment_shader Obs³ugiwane
GL_ARB_framebuffer_no_attachments Nieobs³ugiwane
GL_ARB_framebuffer_object Obs³ugiwane
GL_ARB_framebuffer_sRGB Obs³ugiwane
GL_ARB_geometry_shader4 Obs³ugiwane
GL_ARB_get_program_binary Obs³ugiwane
GL_ARB_gpu_shader_fp64 Obs³ugiwane
GL_ARB_gpu_shader5 Obs³ugiwane
GL_ARB_half_float_pixel Obs³ugiwane
GL_ARB_half_float_vertex Obs³ugiwane
GL_ARB_imaging Obs³ugiwane
GL_ARB_instanced_arrays Obs³ugiwane
GL_ARB_internalformat_query Obs³ugiwane
GL_ARB_internalformat_query2 Nieobs³ugiwane
GL_ARB_invalidate_subdata Obs³ugiwane
GL_ARB_make_current_read Nieobs³ugiwane
GL_ARB_map_buffer_alignment Obs³ugiwane
GL_ARB_map_buffer_range Obs³ugiwane
GL_ARB_matrix_palette Nieobs³ugiwane
GL_ARB_multi_draw_indirect Obs³ugiwane
GL_ARB_multisample Obs³ugiwane
GL_ARB_multitexture Obs³ugiwane
GL_ARB_occlusion_query Obs³ugiwane
GL_ARB_occlusion_query2 Obs³ugiwane
GL_ARB_pixel_buffer_object Obs³ugiwane
GL_ARB_point_parameters Obs³ugiwane
GL_ARB_point_sprite Obs³ugiwane
GL_ARB_program_interface_query Obs³ugiwane
GL_ARB_provoking_vertex Obs³ugiwane
GL_ARB_robust_buffer_access_behavior Nieobs³ugiwane
GL_ARB_robustness Nieobs³ugiwane
GL_ARB_robustness_isolation Nieobs³ugiwane
GL_ARB_sample_shading Obs³ugiwane
GL_ARB_sampler_objects Obs³ugiwane
GL_ARB_seamless_cube_map Obs³ugiwane
GL_ARB_separate_shader_objects Obs³ugiwane
GL_ARB_shader_atomic_counters Obs³ugiwane
GL_ARB_shader_bit_encoding Obs³ugiwane
GL_ARB_shader_image_load_store Obs³ugiwane
GL_ARB_shader_image_size Obs³ugiwane
GL_ARB_shader_objects Obs³ugiwane
GL_ARB_shader_precision Obs³ugiwane
GL_ARB_shader_stencil_export Obs³ugiwane
GL_ARB_shader_storage_buffer_object Obs³ugiwane
GL_ARB_shader_subroutine Obs³ugiwane
GL_ARB_shader_texture_lod Obs³ugiwane
GL_ARB_shading_language_100 Obs³ugiwane
GL_ARB_shading_language_120 Nieobs³ugiwane
GL_ARB_shading_language_420pack Obs³ugiwane
GL_ARB_shading_language_include Nieobs³ugiwane
GL_ARB_shading_language_packing Obs³ugiwane
GL_ARB_shadow Obs³ugiwane
GL_ARB_shadow_ambient Obs³ugiwane
GL_ARB_stencil_texturing Obs³ugiwane
GL_ARB_swap_buffers Nieobs³ugiwane
GL_ARB_sync Obs³ugiwane
GL_ARB_tessellation_shader Obs³ugiwane
GL_ARB_texture_border_clamp Obs³ugiwane
GL_ARB_texture_buffer_object Obs³ugiwane
GL_ARB_texture_buffer_object_rgb32 Obs³ugiwane
GL_ARB_texture_buffer_range Obs³ugiwane
GL_ARB_texture_compression Obs³ugiwane
GL_ARB_texture_compression_bptc Obs³ugiwane
GL_ARB_texture_compression_rgtc Obs³ugiwane
GL_ARB_texture_compression_rtgc Nieobs³ugiwane
GL_ARB_texture_cube_map Obs³ugiwane
GL_ARB_texture_cube_map_array Obs³ugiwane
GL_ARB_texture_env_add Obs³ugiwane
GL_ARB_texture_env_combine Obs³ugiwane
GL_ARB_texture_env_crossbar Obs³ugiwane
GL_ARB_texture_env_dot3 Obs³ugiwane
GL_ARB_texture_float Obs³ugiwane
GL_ARB_texture_gather Obs³ugiwane
GL_ARB_texture_mirrored_repeat Obs³ugiwane
GL_ARB_texture_multisample Obs³ugiwane
GL_ARB_texture_non_power_of_two Obs³ugiwane
GL_ARB_texture_query_levels Obs³ugiwane
GL_ARB_texture_query_lod Obs³ugiwane
GL_ARB_texture_rectangle Obs³ugiwane
GL_ARB_texture_rg Obs³ugiwane
GL_ARB_texture_rgb10_a2ui Obs³ugiwane
GL_ARB_texture_snorm Obs³ugiwane
GL_ARB_texture_storage Obs³ugiwane
GL_ARB_texture_storage_multisample Obs³ugiwane
GL_ARB_texture_swizzle Nieobs³ugiwane
GL_ARB_texture_view Nieobs³ugiwane
GL_ARB_timer_query Obs³ugiwane
GL_ARB_transform_feedback_instanced Obs³ugiwane
GL_ARB_transform_feedback2 Obs³ugiwane
GL_ARB_transform_feedback3 Obs³ugiwane
GL_ARB_transpose_matrix Obs³ugiwane
GL_ARB_uber_buffers Nieobs³ugiwane
GL_ARB_uber_mem_image Nieobs³ugiwane
GL_ARB_uber_vertex_array Nieobs³ugiwane
GL_ARB_uniform_buffer_object Obs³ugiwane
GL_ARB_vertex_array_bgra Obs³ugiwane
GL_ARB_vertex_array_object Obs³ugiwane
GL_ARB_vertex_attrib_64bit Obs³ugiwane
GL_ARB_vertex_attrib_binding Nieobs³ugiwane
GL_ARB_vertex_blend Nieobs³ugiwane
GL_ARB_vertex_buffer_object Obs³ugiwane
GL_ARB_vertex_program Obs³ugiwane
GL_ARB_vertex_shader Obs³ugiwane
GL_ARB_vertex_type_2_10_10_10_rev Obs³ugiwane
GL_ARB_viewport_array Obs³ugiwane
GL_ARB_window_pos Obs³ugiwane
GL_ARM_mali_shader_binary Nieobs³ugiwane
GL_ARM_rgba8 Nieobs³ugiwane
GL_ATI_array_rev_comps_in_4_bytes Nieobs³ugiwane
GL_ATI_blend_equation_separate Nieobs³ugiwane
GL_ATI_blend_weighted_minmax Nieobs³ugiwane
GL_ATI_draw_buffers Obs³ugiwane
GL_ATI_element_array Nieobs³ugiwane
GL_ATI_envmap_bumpmap Obs³ugiwane
GL_ATI_fragment_shader Obs³ugiwane
GL_ATI_lock_texture Nieobs³ugiwane
GL_ATI_map_object_buffer Nieobs³ugiwane
GL_ATI_meminfo Nieobs³ugiwane
GL_ATI_pixel_format_float Nieobs³ugiwane
GL_ATI_pn_triangles Nieobs³ugiwane
GL_ATI_point_cull_mode Nieobs³ugiwane
GL_ATI_separate_stencil Obs³ugiwane
GL_ATI_shader_texture_lod Nieobs³ugiwane
GL_ATI_text_fragment_shader Nieobs³ugiwane
GL_ATI_texture_compression_3dc Obs³ugiwane
GL_ATI_texture_env_combine3 Obs³ugiwane
GL_ATI_texture_float Obs³ugiwane
GL_ATI_texture_mirror_once Obs³ugiwane
GL_ATI_vertex_array_object Nieobs³ugiwane
GL_ATI_vertex_attrib_array_object Nieobs³ugiwane
GL_ATI_vertex_blend Nieobs³ugiwane
GL_ATI_vertex_shader Nieobs³ugiwane
GL_ATI_vertex_streams Nieobs³ugiwane
GL_ATIX_pn_triangles Nieobs³ugiwane
GL_ATIX_texture_env_combine3 Nieobs³ugiwane
GL_ATIX_texture_env_route Nieobs³ugiwane
GL_ATIX_vertex_shader_output_point_size Nieobs³ugiwane
GL_Autodesk_facet_normal Nieobs³ugiwane
GL_Autodesk_valid_back_buffer_hint Nieobs³ugiwane
GL_DIMD_YUV Nieobs³ugiwane
GL_EXT_422_pixels Nieobs³ugiwane
GL_EXT_abgr Obs³ugiwane
GL_EXT_bgra Obs³ugiwane
GL_EXT_bindable_uniform Obs³ugiwane
GL_EXT_blend_color Obs³ugiwane
GL_EXT_blend_equation_separate Obs³ugiwane
GL_EXT_blend_func_separate Obs³ugiwane
GL_EXT_blend_logic_op Nieobs³ugiwane
GL_EXT_blend_minmax Obs³ugiwane
GL_EXT_blend_subtract Obs³ugiwane
GL_EXT_Cg_shader Nieobs³ugiwane
GL_EXT_clip_volume_hint Nieobs³ugiwane
GL_EXT_cmyka Nieobs³ugiwane
GL_EXT_color_matrix Nieobs³ugiwane
GL_EXT_color_subtable Nieobs³ugiwane
GL_EXT_color_table Nieobs³ugiwane
GL_EXT_compiled_vertex_array Obs³ugiwane
GL_EXT_convolution Nieobs³ugiwane
GL_EXT_convolution_border_modes Nieobs³ugiwane
GL_EXT_coordinate_frame Nieobs³ugiwane
GL_EXT_copy_buffer Obs³ugiwane
GL_EXT_copy_texture Obs³ugiwane
GL_EXT_cull_vertex Nieobs³ugiwane
GL_EXT_depth_bounds_test Nieobs³ugiwane
GL_EXT_depth_buffer_float Nieobs³ugiwane
GL_EXT_direct_state_access Obs³ugiwane
GL_EXT_discard_framebuffer Nieobs³ugiwane
GL_EXT_draw_buffers2 Obs³ugiwane
GL_EXT_draw_indirect Nieobs³ugiwane
GL_EXT_draw_instanced Obs³ugiwane
GL_EXT_draw_range_elements Obs³ugiwane
GL_EXT_fog_coord Obs³ugiwane
GL_EXT_fog_function Nieobs³ugiwane
GL_EXT_fog_offset Nieobs³ugiwane
GL_EXT_fragment_lighting Nieobs³ugiwane
GL_EXT_framebuffer_blit Obs³ugiwane
GL_EXT_framebuffer_multisample Obs³ugiwane
GL_EXT_framebuffer_object Obs³ugiwane
GL_EXT_framebuffer_sRGB Obs³ugiwane
GL_EXT_generate_mipmap Nieobs³ugiwane
GL_EXT_geometry_shader4 Obs³ugiwane
GL_EXT_gpu_program_parameters Obs³ugiwane
GL_EXT_gpu_shader_fp64 Nieobs³ugiwane
GL_EXT_gpu_shader4 Obs³ugiwane
GL_EXT_gpu_shader5 Nieobs³ugiwane
GL_EXT_histogram Obs³ugiwane
GL_EXT_import_sync_object Nieobs³ugiwane
GL_EXT_index_array_formats Nieobs³ugiwane
GL_EXT_index_func Nieobs³ugiwane
GL_EXT_index_material Nieobs³ugiwane
GL_EXT_index_texture Nieobs³ugiwane
GL_EXT_interlace Nieobs³ugiwane
GL_EXT_light_texture Nieobs³ugiwane
GL_EXT_misc_attribute Nieobs³ugiwane
GL_EXT_multi_draw_arrays Obs³ugiwane
GL_EXT_multisample Nieobs³ugiwane
GL_EXT_occlusion_query_boolean Nieobs³ugiwane
GL_EXT_packed_depth_stencil Obs³ugiwane
GL_EXT_packed_float Obs³ugiwane
GL_EXT_packed_pixels Obs³ugiwane
GL_EXT_packed_pixels_12 Nieobs³ugiwane
GL_EXT_paletted_texture Nieobs³ugiwane
GL_EXT_pixel_buffer_object Obs³ugiwane
GL_EXT_pixel_format Nieobs³ugiwane
GL_EXT_pixel_texture Nieobs³ugiwane
GL_EXT_pixel_transform Nieobs³ugiwane
GL_EXT_pixel_transform_color_table Nieobs³ugiwane
GL_EXT_point_parameters Obs³ugiwane
GL_EXT_polygon_offset Nieobs³ugiwane
GL_EXT_provoking_vertex Obs³ugiwane
GL_EXT_read_format_bgra Nieobs³ugiwane
GL_EXT_rescale_normal Obs³ugiwane
GL_EXT_robustness Nieobs³ugiwane
GL_EXT_scene_marker Nieobs³ugiwane
GL_EXT_secondary_color Obs³ugiwane
GL_EXT_separate_shader_objects Nieobs³ugiwane
GL_EXT_separate_specular_color Obs³ugiwane
GL_EXT_shader_atomic_counters Nieobs³ugiwane
GL_EXT_shader_image_load_store Obs³ugiwane
GL_EXT_shader_subroutine Nieobs³ugiwane
GL_EXT_shader_texture_lod Nieobs³ugiwane
GL_EXT_shadow_funcs Obs³ugiwane
GL_EXT_shared_texture_palette Nieobs³ugiwane
GL_EXT_static_vertex_array Nieobs³ugiwane
GL_EXT_stencil_clear_tag Nieobs³ugiwane
GL_EXT_stencil_two_side Nieobs³ugiwane
GL_EXT_stencil_wrap Obs³ugiwane
GL_EXT_subtexture Obs³ugiwane
GL_EXT_swap_control Nieobs³ugiwane
GL_EXT_tessellation_shader Nieobs³ugiwane
GL_EXT_texgen_reflection Obs³ugiwane
GL_EXT_texture Nieobs³ugiwane
GL_EXT_texture_array Obs³ugiwane
GL_EXT_texture_border_clamp Nieobs³ugiwane
GL_EXT_texture_buffer_object Obs³ugiwane
GL_EXT_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_EXT_texture_color_table Nieobs³ugiwane
GL_EXT_texture_compression_bptc Obs³ugiwane
GL_EXT_texture_compression_dxt1 Nieobs³ugiwane
GL_EXT_texture_compression_latc Obs³ugiwane
GL_EXT_texture_compression_rgtc Obs³ugiwane
GL_EXT_texture_compression_s3tc Obs³ugiwane
GL_EXT_texture_cube_map Obs³ugiwane
GL_EXT_texture_edge_clamp Obs³ugiwane
GL_EXT_texture_env Nieobs³ugiwane
GL_EXT_texture_env_add Obs³ugiwane
GL_EXT_texture_env_combine Obs³ugiwane
GL_EXT_texture_env_dot3 Obs³ugiwane
GL_EXT_texture_filter_anisotropic Obs³ugiwane
GL_EXT_texture_format_BGRA8888 Nieobs³ugiwane
GL_EXT_texture_integer Obs³ugiwane
GL_EXT_texture_lod Obs³ugiwane
GL_EXT_texture_lod_bias Obs³ugiwane
GL_EXT_texture_mirror_clamp Obs³ugiwane
GL_EXT_texture_object Obs³ugiwane
GL_EXT_texture_perturb_normal Nieobs³ugiwane
GL_EXT_texture_rectangle Obs³ugiwane
GL_EXT_texture_shared_exponent Obs³ugiwane
GL_EXT_texture_snorm Obs³ugiwane
GL_EXT_texture_sRGB Obs³ugiwane
GL_EXT_texture_sRGB_decode Obs³ugiwane
GL_EXT_texture_storage Obs³ugiwane
GL_EXT_texture_swizzle Obs³ugiwane
GL_EXT_texture_type_2_10_10_10_REV Nieobs³ugiwane
GL_EXT_texture3D Obs³ugiwane
GL_EXT_texture4D Nieobs³ugiwane
GL_EXT_timer_query Obs³ugiwane
GL_EXT_transform_feedback Obs³ugiwane
GL_EXT_transform_feedback2 Nieobs³ugiwane
GL_EXT_transform_feedback3 Nieobs³ugiwane
GL_EXT_vertex_array Obs³ugiwane
GL_EXT_vertex_array_bgra Obs³ugiwane
GL_EXT_vertex_array_set Nieobs³ugiwane
GL_EXT_vertex_array_setXXX Nieobs³ugiwane
GL_EXT_vertex_attrib_64bit Obs³ugiwane
GL_EXT_vertex_shader Nieobs³ugiwane
GL_EXT_vertex_weighting Nieobs³ugiwane
GL_EXTX_framebuffer_mixed_formats Nieobs³ugiwane
GL_EXTX_packed_depth_stencil Nieobs³ugiwane
GL_FGL_lock_texture Nieobs³ugiwane
GL_GL2_geometry_shader Nieobs³ugiwane
GL_GREMEDY_frame_terminator Nieobs³ugiwane
GL_GREMEDY_string_marker Nieobs³ugiwane
GL_HP_convolution_border_modes Nieobs³ugiwane
GL_HP_image_transform Nieobs³ugiwane
GL_HP_occlusion_test Nieobs³ugiwane
GL_HP_texture_lighting Nieobs³ugiwane
GL_I3D_argb Nieobs³ugiwane
GL_I3D_color_clamp Nieobs³ugiwane
GL_I3D_interlace_read Nieobs³ugiwane
GL_IBM_clip_check Nieobs³ugiwane
GL_IBM_cull_vertex Nieobs³ugiwane
GL_IBM_load_named_matrix Nieobs³ugiwane
GL_IBM_multi_draw_arrays Nieobs³ugiwane
GL_IBM_multimode_draw_arrays Nieobs³ugiwane
GL_IBM_occlusion_cull Nieobs³ugiwane
GL_IBM_pixel_filter_hint Nieobs³ugiwane
GL_IBM_rasterpos_clip Nieobs³ugiwane
GL_IBM_rescale_normal Nieobs³ugiwane
GL_IBM_static_data Nieobs³ugiwane
GL_IBM_texture_clamp_nodraw Nieobs³ugiwane
GL_IBM_texture_mirrored_repeat Obs³ugiwane
GL_IBM_vertex_array_lists Nieobs³ugiwane
GL_IBM_YCbCr Nieobs³ugiwane
GL_IMG_multisampled_render_to_texture Nieobs³ugiwane
GL_IMG_program_binary Nieobs³ugiwane
GL_IMG_read_format Nieobs³ugiwane
GL_IMG_shader_binary Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc Nieobs³ugiwane
GL_IMG_texture_env_enhanced_fixed_function Nieobs³ugiwane
GL_IMG_texture_format_BGRA8888 Nieobs³ugiwane
GL_IMG_user_clip_planes Nieobs³ugiwane
GL_IMG_vertex_program Nieobs³ugiwane
GL_INGR_blend_func_separate Nieobs³ugiwane
GL_INGR_color_clamp Nieobs³ugiwane
GL_INGR_interlace_read Nieobs³ugiwane
GL_INGR_multiple_palette Nieobs³ugiwane
GL_INTEL_parallel_arrays Nieobs³ugiwane
GL_INTEL_texture_scissor Nieobs³ugiwane
GL_KHR_debug Nieobs³ugiwane
GL_KTX_buffer_region Obs³ugiwane
GL_MESA_pack_invert Nieobs³ugiwane
GL_MESA_program_debug Nieobs³ugiwane
GL_MESA_resize_buffers Nieobs³ugiwane
GL_MESA_window_pos Nieobs³ugiwane
GL_MESA_ycbcr_texture Nieobs³ugiwane
GL_MESAX_texture_stack Nieobs³ugiwane
GL_MTX_fragment_shader Nieobs³ugiwane
GL_MTX_precision_dpi Nieobs³ugiwane
GL_NV_alpha_test Nieobs³ugiwane
GL_NV_bindless_texture Nieobs³ugiwane
GL_NV_blend_minmax Nieobs³ugiwane
GL_NV_blend_square Obs³ugiwane
GL_NV_centroid_sample Nieobs³ugiwane
GL_NV_complex_primitives Nieobs³ugiwane
GL_NV_compute_program5 Nieobs³ugiwane
GL_NV_conditional_render Obs³ugiwane
GL_NV_copy_depth_to_color Obs³ugiwane
GL_NV_copy_image Obs³ugiwane
GL_NV_coverage_sample Nieobs³ugiwane
GL_NV_depth_buffer_float Nieobs³ugiwane
GL_NV_depth_clamp Nieobs³ugiwane
GL_NV_depth_nonlinear Nieobs³ugiwane
GL_NV_depth_range_unclamped Nieobs³ugiwane
GL_NV_ES1_1_compatibility Nieobs³ugiwane
GL_NV_evaluators Nieobs³ugiwane
GL_NV_explicit_multisample Obs³ugiwane
GL_NV_fbo_color_attachments Nieobs³ugiwane
GL_NV_fence Nieobs³ugiwane
GL_NV_float_buffer Obs³ugiwane
GL_NV_fog_distance Nieobs³ugiwane
GL_NV_fragdepth Nieobs³ugiwane
GL_NV_fragment_program Nieobs³ugiwane
GL_NV_fragment_program_option Nieobs³ugiwane
GL_NV_fragment_program2 Nieobs³ugiwane
GL_NV_fragment_program4 Nieobs³ugiwane
GL_NV_framebuffer_multisample_coverage Nieobs³ugiwane
GL_NV_framebuffer_multisample_ex Nieobs³ugiwane
GL_NV_geometry_program4 Nieobs³ugiwane
GL_NV_geometry_shader4 Nieobs³ugiwane
GL_NV_gpu_program_fp64 Nieobs³ugiwane
GL_NV_gpu_program4 Nieobs³ugiwane
GL_NV_gpu_program4_1 Nieobs³ugiwane
GL_NV_gpu_program5 Nieobs³ugiwane
GL_NV_gpu_shader5 Nieobs³ugiwane
GL_NV_half_float Obs³ugiwane
GL_NV_light_max_exponent Nieobs³ugiwane
GL_NV_multisample_coverage Nieobs³ugiwane
GL_NV_multisample_filter_hint Nieobs³ugiwane
GL_NV_occlusion_query Nieobs³ugiwane
GL_NV_packed_depth_stencil Nieobs³ugiwane
GL_NV_parameter_buffer_object Nieobs³ugiwane
GL_NV_parameter_buffer_object2 Nieobs³ugiwane
GL_NV_path_rendering Nieobs³ugiwane
GL_NV_pixel_buffer_object Nieobs³ugiwane
GL_NV_pixel_data_range Nieobs³ugiwane
GL_NV_point_sprite Nieobs³ugiwane
GL_NV_present_video Nieobs³ugiwane
GL_NV_primitive_restart Obs³ugiwane
GL_NV_register_combiners Nieobs³ugiwane
GL_NV_register_combiners2 Nieobs³ugiwane
GL_NV_shader_atomic_counters Nieobs³ugiwane
GL_NV_shader_atomic_float Nieobs³ugiwane
GL_NV_shader_buffer_load Nieobs³ugiwane
GL_NV_shader_buffer_store Nieobs³ugiwane
GL_NV_shader_storage_buffer_object Nieobs³ugiwane
GL_NV_tessellation_program5 Nieobs³ugiwane
GL_NV_texgen_emboss Nieobs³ugiwane
GL_NV_texgen_reflection Obs³ugiwane
GL_NV_texture_barrier Obs³ugiwane
GL_NV_texture_compression_latc Nieobs³ugiwane
GL_NV_texture_compression_vtc Nieobs³ugiwane
GL_NV_texture_env_combine4 Nieobs³ugiwane
GL_NV_texture_expand_normal Nieobs³ugiwane
GL_NV_texture_lod_clamp Nieobs³ugiwane
GL_NV_texture_multisample Nieobs³ugiwane
GL_NV_texture_rectangle Nieobs³ugiwane
GL_NV_texture_shader Nieobs³ugiwane
GL_NV_texture_shader2 Nieobs³ugiwane
GL_NV_texture_shader3 Nieobs³ugiwane
GL_NV_timer_query Nieobs³ugiwane
GL_NV_transform_feedback Nieobs³ugiwane
GL_NV_transform_feedback2 Nieobs³ugiwane
GL_NV_vdpau_interop Nieobs³ugiwane
GL_NV_vertex_array_range Nieobs³ugiwane
GL_NV_vertex_array_range2 Nieobs³ugiwane
GL_NV_vertex_attrib_64bit Nieobs³ugiwane
GL_NV_vertex_attrib_integer_64bit Nieobs³ugiwane
GL_NV_vertex_buffer_unified_memory Nieobs³ugiwane
GL_NV_vertex_program Nieobs³ugiwane
GL_NV_vertex_program1_1 Nieobs³ugiwane
GL_NV_vertex_program2 Nieobs³ugiwane
GL_NV_vertex_program2_option Nieobs³ugiwane
GL_NV_vertex_program3 Nieobs³ugiwane
GL_NV_vertex_program4 Nieobs³ugiwane
GL_NVX_conditional_render Nieobs³ugiwane
GL_NVX_flush_hold Nieobs³ugiwane
GL_NVX_gpu_memory_info Nieobs³ugiwane
GL_NVX_instanced_arrays Nieobs³ugiwane
GL_NVX_ycrcb Nieobs³ugiwane
GL_OES_blend_subtract Nieobs³ugiwane
GL_OES_byte_coordinates Nieobs³ugiwane
GL_OES_compressed_EAC_R11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_R11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_ETC1_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNieobs³ugiwane
GL_OES_compressed_ETC2_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_RGBA8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_texture Nieobs³ugiwane
GL_OES_compressed_paletted_texture Nieobs³ugiwane
GL_OES_conditional_query Nieobs³ugiwane
GL_OES_depth_texture Nieobs³ugiwane
GL_OES_depth24 Nieobs³ugiwane
GL_OES_depth32 Nieobs³ugiwane
GL_OES_draw_texture Nieobs³ugiwane
GL_OES_EGL_image Nieobs³ugiwane
GL_OES_element_index_uint Nieobs³ugiwane
GL_OES_fbo_render_mipmap Nieobs³ugiwane
GL_OES_fixed_point Nieobs³ugiwane
GL_OES_fragment_precision_high Nieobs³ugiwane
GL_OES_framebuffer_object Nieobs³ugiwane
GL_OES_get_program_binary Nieobs³ugiwane
GL_OES_mapbuffer Nieobs³ugiwane
GL_OES_matrix_get Nieobs³ugiwane
GL_OES_matrix_palette Nieobs³ugiwane
GL_OES_packed_depth_stencil Nieobs³ugiwane
GL_OES_point_size_array Nieobs³ugiwane
GL_OES_point_sprite Nieobs³ugiwane
GL_OES_query_matrix Nieobs³ugiwane
GL_OES_read_format Nieobs³ugiwane
GL_OES_rgb8_rgba8 Nieobs³ugiwane
GL_OES_single_precision Nieobs³ugiwane
GL_OES_standard_derivatives Nieobs³ugiwane
GL_OES_stencil1 Nieobs³ugiwane
GL_OES_stencil4 Nieobs³ugiwane
GL_OES_texture_3D Nieobs³ugiwane
GL_OES_texture_float Nieobs³ugiwane
GL_OES_texture_float_linear Nieobs³ugiwane
GL_OES_texture_half_float Nieobs³ugiwane
GL_OES_texture_half_float_linear Nieobs³ugiwane
GL_OES_texture_mirrored_repeat Nieobs³ugiwane
GL_OES_texture_npot Nieobs³ugiwane
GL_OES_vertex_array_object Nieobs³ugiwane
GL_OES_vertex_half_float Nieobs³ugiwane
GL_OES_vertex_type_10_10_10_2 Nieobs³ugiwane
GL_OML_interlace Nieobs³ugiwane
GL_OML_resample Nieobs³ugiwane
GL_OML_subsample Nieobs³ugiwane
GL_PGI_misc_hints Nieobs³ugiwane
GL_PGI_vertex_hints Nieobs³ugiwane
GL_QCOM_driver_control Nieobs³ugiwane
GL_QCOM_extended_get2 Nieobs³ugiwane
GL_QCOM_perfmon_global_mode Nieobs³ugiwane
GL_QCOM_tiled_rendering Nieobs³ugiwane
GL_QCOM_writeonly_rendering Nieobs³ugiwane
GL_REND_screen_coordinates Nieobs³ugiwane
GL_S3_performance_analyzer Nieobs³ugiwane
GL_S3_s3tc Nieobs³ugiwane
GL_SGI_color_matrix Nieobs³ugiwane
GL_SGI_color_table Nieobs³ugiwane
GL_SGI_compiled_vertex_array Nieobs³ugiwane
GL_SGI_cull_vertex Nieobs³ugiwane
GL_SGI_index_array_formats Nieobs³ugiwane
GL_SGI_index_func Nieobs³ugiwane
GL_SGI_index_material Nieobs³ugiwane
GL_SGI_index_texture Nieobs³ugiwane
GL_SGI_make_current_read Nieobs³ugiwane
GL_SGI_texture_add_env Nieobs³ugiwane
GL_SGI_texture_color_table Nieobs³ugiwane
GL_SGI_texture_edge_clamp Nieobs³ugiwane
GL_SGI_texture_lod Nieobs³ugiwane
GL_SGIS_color_range Nieobs³ugiwane
GL_SGIS_detail_texture Nieobs³ugiwane
GL_SGIS_fog_function Nieobs³ugiwane
GL_SGIS_generate_mipmap Obs³ugiwane
GL_SGIS_multisample Nieobs³ugiwane
GL_SGIS_multitexture Nieobs³ugiwane
GL_SGIS_pixel_texture Nieobs³ugiwane
GL_SGIS_point_line_texgen Nieobs³ugiwane
GL_SGIS_sharpen_texture Nieobs³ugiwane
GL_SGIS_texture_border_clamp Nieobs³ugiwane
GL_SGIS_texture_color_mask Nieobs³ugiwane
GL_SGIS_texture_edge_clamp Obs³ugiwane
GL_SGIS_texture_filter4 Nieobs³ugiwane
GL_SGIS_texture_lod Obs³ugiwane
GL_SGIS_texture_select Nieobs³ugiwane
GL_SGIS_texture4D Nieobs³ugiwane
GL_SGIX_async Nieobs³ugiwane
GL_SGIX_async_histogram Nieobs³ugiwane
GL_SGIX_async_pixel Nieobs³ugiwane
GL_SGIX_blend_alpha_minmax Nieobs³ugiwane
GL_SGIX_clipmap Nieobs³ugiwane
GL_SGIX_convolution_accuracy Nieobs³ugiwane
GL_SGIX_depth_pass_instrument Nieobs³ugiwane
GL_SGIX_depth_texture Nieobs³ugiwane
GL_SGIX_flush_raster Nieobs³ugiwane
GL_SGIX_fog_offset Nieobs³ugiwane
GL_SGIX_fog_texture Nieobs³ugiwane
GL_SGIX_fragment_specular_lighting Nieobs³ugiwane
GL_SGIX_framezoom Nieobs³ugiwane
GL_SGIX_instruments Nieobs³ugiwane
GL_SGIX_interlace Nieobs³ugiwane
GL_SGIX_ir_instrument1 Nieobs³ugiwane
GL_SGIX_list_priority Nieobs³ugiwane
GL_SGIX_pbuffer Nieobs³ugiwane
GL_SGIX_pixel_texture Nieobs³ugiwane
GL_SGIX_pixel_texture_bits Nieobs³ugiwane
GL_SGIX_reference_plane Nieobs³ugiwane
GL_SGIX_resample Nieobs³ugiwane
GL_SGIX_shadow Nieobs³ugiwane
GL_SGIX_shadow_ambient Nieobs³ugiwane
GL_SGIX_sprite Nieobs³ugiwane
GL_SGIX_subsample Nieobs³ugiwane
GL_SGIX_tag_sample_buffer Nieobs³ugiwane
GL_SGIX_texture_add_env Nieobs³ugiwane
GL_SGIX_texture_coordinate_clamp Nieobs³ugiwane
GL_SGIX_texture_lod_bias Nieobs³ugiwane
GL_SGIX_texture_multi_buffer Nieobs³ugiwane
GL_SGIX_texture_range Nieobs³ugiwane
GL_SGIX_texture_scale_bias Nieobs³ugiwane
GL_SGIX_vertex_preclip Nieobs³ugiwane
GL_SGIX_vertex_preclip_hint Nieobs³ugiwane
GL_SGIX_ycrcb Nieobs³ugiwane
GL_SGIX_ycrcb_subsample Nieobs³ugiwane
GL_SUN_convolution_border_modes Nieobs³ugiwane
GL_SUN_global_alpha Nieobs³ugiwane
GL_SUN_mesh_array Nieobs³ugiwane
GL_SUN_multi_draw_arrays Obs³ugiwane
GL_SUN_read_video_pixels Nieobs³ugiwane
GL_SUN_slice_accum Nieobs³ugiwane
GL_SUN_triangle_list Nieobs³ugiwane
GL_SUN_vertex Nieobs³ugiwane
GL_SUNX_constant_data Nieobs³ugiwane
GL_WGL_ARB_extensions_string Nieobs³ugiwane
GL_WGL_EXT_extensions_string Nieobs³ugiwane
GL_WGL_EXT_swap_control Nieobs³ugiwane
GL_WIN_phong_shading Nieobs³ugiwane
GL_WIN_specular_fog Nieobs³ugiwane
GL_WIN_swap_hint Obs³ugiwane
GLU_EXT_nurbs_tessellator Nieobs³ugiwane
GLU_EXT_object_space_tess Nieobs³ugiwane
GLU_SGI_filter4_parameters Nieobs³ugiwane
GLX_ARB_create_context Nieobs³ugiwane
GLX_ARB_fbconfig_float Nieobs³ugiwane
GLX_ARB_framebuffer_sRGB Nieobs³ugiwane
GLX_ARB_get_proc_address Nieobs³ugiwane
GLX_ARB_multisample Nieobs³ugiwane
GLX_EXT_fbconfig_packed_float Nieobs³ugiwane
GLX_EXT_framebuffer_sRGB Nieobs³ugiwane
GLX_EXT_import_context Nieobs³ugiwane
GLX_EXT_scene_marker Nieobs³ugiwane
GLX_EXT_texture_from_pixmap Nieobs³ugiwane
GLX_EXT_visual_info Nieobs³ugiwane
GLX_EXT_visual_rating Nieobs³ugiwane
GLX_MESA_agp_offset Nieobs³ugiwane
GLX_MESA_copy_sub_buffer Nieobs³ugiwane
GLX_MESA_pixmap_colormap Nieobs³ugiwane
GLX_MESA_release_buffers Nieobs³ugiwane
GLX_MESA_set_3dfx_mode Nieobs³ugiwane
GLX_NV_present_video Nieobs³ugiwane
GLX_NV_swap_group Nieobs³ugiwane
GLX_NV_video_output Nieobs³ugiwane
GLX_OML_interlace Nieobs³ugiwane
GLX_OML_swap_method Nieobs³ugiwane
GLX_OML_sync_control Nieobs³ugiwane
GLX_SGI_cushion Nieobs³ugiwane
GLX_SGI_make_current_read Nieobs³ugiwane
GLX_SGI_swap_control Nieobs³ugiwane
GLX_SGI_video_sync Nieobs³ugiwane
GLX_SGIS_blended_overlay Nieobs³ugiwane
GLX_SGIS_color_range Nieobs³ugiwane
GLX_SGIS_multisample Nieobs³ugiwane
GLX_SGIX_dm_buffer Nieobs³ugiwane
GLX_SGIX_fbconfig Nieobs³ugiwane
GLX_SGIX_hyperpipe Nieobs³ugiwane
GLX_SGIX_pbuffer Nieobs³ugiwane
GLX_SGIX_swap_barrier Nieobs³ugiwane
GLX_SGIX_swap_group Nieobs³ugiwane
GLX_SGIX_video_resize Nieobs³ugiwane
GLX_SGIX_video_source Nieobs³ugiwane
GLX_SGIX_visual_select_group Nieobs³ugiwane
GLX_SUN_get_transparent_index Nieobs³ugiwane
GLX_SUN_video_resize Nieobs³ugiwane
WGL_3DFX_gamma_control Nieobs³ugiwane
WGL_3DFX_multisample Nieobs³ugiwane
WGL_3DL_stereo_control Nieobs³ugiwane
WGL_AMD_gpu_association Obs³ugiwane
WGL_AMDX_gpu_association Obs³ugiwane
WGL_ARB_buffer_region Obs³ugiwane
WGL_ARB_create_context Obs³ugiwane
WGL_ARB_create_context_profile Obs³ugiwane
WGL_ARB_create_context_robustness Nieobs³ugiwane
WGL_ARB_extensions_string Obs³ugiwane
WGL_ARB_framebuffer_sRGB Nieobs³ugiwane
WGL_ARB_make_current_read Obs³ugiwane
WGL_ARB_multisample Obs³ugiwane
WGL_ARB_pbuffer Obs³ugiwane
WGL_ARB_pixel_format Obs³ugiwane
WGL_ARB_pixel_format_float Obs³ugiwane
WGL_ARB_render_texture Obs³ugiwane
WGL_ATI_pbuffer_memory_hint Nieobs³ugiwane
WGL_ATI_pixel_format_float Obs³ugiwane
WGL_ATI_render_texture_rectangle Obs³ugiwane
WGL_EXT_buffer_region Nieobs³ugiwane
WGL_EXT_create_context_es_profile Nieobs³ugiwane
WGL_EXT_create_context_es2_profile Nieobs³ugiwane
WGL_EXT_depth_float Nieobs³ugiwane
WGL_EXT_display_color_table Nieobs³ugiwane
WGL_EXT_extensions_string Obs³ugiwane
WGL_EXT_framebuffer_sRGB Obs³ugiwane
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Nieobs³ugiwane
WGL_EXT_gamma_control Nieobs³ugiwane
WGL_EXT_make_current_read Nieobs³ugiwane
WGL_EXT_multisample Nieobs³ugiwane
WGL_EXT_pbuffer Nieobs³ugiwane
WGL_EXT_pixel_format Nieobs³ugiwane
WGL_EXT_pixel_format_packed_float Obs³ugiwane
WGL_EXT_render_texture Nieobs³ugiwane
WGL_EXT_swap_control Obs³ugiwane
WGL_EXT_swap_control_tear Obs³ugiwane
WGL_EXT_swap_interval Nieobs³ugiwane
WGL_I3D_digital_video_control Nieobs³ugiwane
WGL_I3D_gamma Nieobs³ugiwane
WGL_I3D_genlock Obs³ugiwane
WGL_I3D_image_buffer Nieobs³ugiwane
WGL_I3D_swap_frame_lock Nieobs³ugiwane
WGL_I3D_swap_frame_usage Nieobs³ugiwane
WGL_MTX_video_preview Nieobs³ugiwane
WGL_NV_copy_image Nieobs³ugiwane
WGL_NV_DX_interop Obs³ugiwane
WGL_NV_DX_interop2 Obs³ugiwane
WGL_NV_float_buffer Obs³ugiwane
WGL_NV_gpu_affinity Nieobs³ugiwane
WGL_NV_multisample_coverage Nieobs³ugiwane
WGL_NV_present_video Nieobs³ugiwane
WGL_NV_render_depth_texture Nieobs³ugiwane
WGL_NV_render_texture_rectangle Nieobs³ugiwane
WGL_NV_swap_group Obs³ugiwane
WGL_NV_vertex_array_range Nieobs³ugiwane
WGL_NV_video_output Nieobs³ugiwane
WGL_NVX_DX_interop Nieobs³ugiwane
WGL_OML_sync_control Nieobs³ugiwane
WGL_S3_cl_sharingWGL_ARB_create_context_profile Nieobs³ugiwane
Supported Compressed Texture Formats:
RGB DXT1 Obs³ugiwane
RGBA DXT1 Obs³ugiwane
RGBA DXT3 Obs³ugiwane
RGBA DXT5 Obs³ugiwane
RGB FXT1 Nieobs³ugiwane
RGBA FXT1 Nieobs³ugiwane
3Dc Obs³ugiwane
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ GPGPU ]-------------------------------------------------------------------------------------------------------
[ Stream: Wrestler ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Wrestler
Czêstotliwoæ taktowania uk³adu graficznego 500 MHz
SIMDs 2
UAVs 12
Shader Engines 1
Max Resource 1D Width 16384
Max Resource 2D Width / Height 16384 / 16384
Wavefront Size 32
Pitch Alignment 256 elements
Surface Alignment 4096 bajtów
CAL Version 1.4.1741
CAL DLL aticalrt.dll (6.14.10.1741)
Memory Properties:
Czêstotliwoæ taktowania pamiêci 533 MHz
Total / Free Local Memory 384 MB / 351 MB
Total / Free Uncached Remote Memory 628 MB / 611 MB
Total / Free Cached Remote Memory 628 MB / 611 MB
W³asnoci urz¹dzenia:
Compute Shader Obs³ugiwane
3D ProgramGrid Obs³ugiwane
Double-Precision Floating-Point Nieobs³ugiwane
Global Data Share Obs³ugiwane
Global GPR Obs³ugiwane
Local Data Share Obs³ugiwane
Memory Export Obs³ugiwane
CAL Extensions:
CAL/D3D9 Interaction Obs³ugiwane
CAL/D3D10 Interaction Obs³ugiwane
CAL/OpenGL Interaction Nieobs³ugiwane
CAL Counters Obs³ugiwane
Compute Shader Obs³ugiwane
Create Resource Obs³ugiwane
Domain Parameters Obs³ugiwane
Sampler Obs³ugiwane
[ Direct3D: AMD Radeon HD 7310 Graphics ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia AMD Radeon HD 7310 Graphics
Nazwa sterownika aticfx32.dll
Wersja sterownika 8.17.10.1191
Shader Model SM 5.0
Max Threads 1024
Multiple UAV Access 8 UAVs
Thread Dispatch 3D
Thread Local Storage 32 KB
W³asnoci urz¹dzenia:
Append/Consume Buffers Obs³ugiwane
Atomic Operations Obs³ugiwane
Double-Precision Floating-Point Nieobs³ugiwane
Gather4 Obs³ugiwane
Indirect Compute Dispatch Obs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ OpenCL: Loveland ]
OpenCL Properties:
Platform Name AMD Accelerated Parallel Processing
Platform Vendor Advanced Micro Devices, Inc.
Platform Version OpenCL 1.2 AMD-APP (1124.2)
Platform Profile Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Loveland
Typ urz¹dzenia Procesor graficzny
Device Vendor Advanced Micro Devices, Inc.
Device Version OpenCL 1.2 AMD-APP (1124.2)
Device Profile Full
OpenCL C Version OpenCL C 1.2
Clock Rate 500 MHz
Multiprocessors 2
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 256 x 256 x 256
Max Work-Group Size 256
Max Argument Size 1 KB
Max Constant Buffer Size 64 KB
Max Constant Arguments 8
Max Printf Buffer Size 1 MB
Profiling Timer Resolution 1 ns
OpenCL DLL opencl.dll (1.2.11.0)
Memory Properties:
Global Memory 384 MB
Local Memory 32 KB
Memory Base Address Alignment 2048-bitowy(a)
Min Data Type Alignment 128 bajtów
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution Wy³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Nie
Native Kernel Execution Nieobs³ugiwane
Unified Memory Tak
Double-Precision Floating-Point Features:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Device Extensions:
Total / Supported Extensions 44 / 15
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Obs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_media_ops Obs³ugiwane
cl_amd_media_ops2 Obs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Obs³ugiwane
cl_amd_printf Obs³ugiwane
cl_amd_vec3 Obs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_ext_atomic_counters_32 Obs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_dx9_media_sharing Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
[ OpenCL: AMD E1-1200 APU with Radeon(tm) HD Graphics ]
OpenCL Properties:
Platform Name AMD Accelerated Parallel Processing
Platform Vendor Advanced Micro Devices, Inc.
Platform Version OpenCL 1.2 AMD-APP (1124.2)
Platform Profile Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia AMD E1-1200 APU with Radeon(tm) HD Graphics
Typ urz¹dzenia Procesor
Device Vendor AuthenticAMD
Device Version OpenCL 1.2 AMD-APP (1124.2)
Device Profile Full
OpenCL C Version OpenCL C 1.2
Clock Rate 1397 MHz
Multiprocessors 2
Max 2D Image Size 8192 x 8192
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 1024 x 1024 x 1024
Max Work-Group Size 1024
Max Argument Size 4 KB
Max Constant Buffer Size 64 KB
Max Constant Arguments 8
Max Printf Buffer Size 64 KB
Profiling Timer Resolution 732 ns
OpenCL DLL opencl.dll (1.2.11.0)
Memory Properties:
Global Memory 1641 MB
Global Memory Cache 32 KB (Read/Write, 64-byte line)
Local Memory 32 KB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution Wy³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Nie
Native Kernel Execution Obs³ugiwane
Unified Memory Tak
Double-Precision Floating-Point Features:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Device Extensions:
Total / Supported Extensions 44 / 17
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Obs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_fp64 Obs³ugiwane
cl_amd_media_ops Obs³ugiwane
cl_amd_media_ops2 Obs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Obs³ugiwane
cl_amd_printf Obs³ugiwane
cl_amd_vec3 Obs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Obs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_dx9_media_sharing Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Czcionki ]----------------------------------------------------------------------------------------------------
@Batang Roman Regular Ba³tycki 16 x 32 40 %
@Batang Roman Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Grecki 16 x 32 40 %
@Batang Roman Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Zachodni 16 x 32 40 %
@BatangChe Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
@BatangChe Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Turecki 16 x 32 40 %
@BatangChe Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DFKai-SB Script Regular Zachodni 16 x 32 40 %
@Dotum Swiss Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
@Dotum Swiss Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Turecki 16 x 32 40 %
@Dotum Swiss Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Cyrylica 16 x 32 40 %
@DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Hangul 16 x 32 40 %
@DotumChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
@FangSong Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Cyrylica 16 x 32 40 %
@Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Hangul 16 x 32 40 %
@Gulim Swiss Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Ba³tycki 16 x 32 40 %
@GulimChe Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Grecki 16 x 32 40 %
@GulimChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Zachodni 16 x 32 40 %
@Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
@Gungsuh Roman Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Turecki 16 x 32 40 %
@Gungsuh Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
@GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Hangul 16 x 32 40 %
@GungsuhChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
@KaiTi Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Malgun Gothic Swiss Regular Cyrylica 15 x 43 40 %
@Malgun Gothic Swiss Regular Grecki 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
@Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
@Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
@Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
@Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Japoñski 31 x 48 40 %
@Meiryo Swiss Normalny Turecki 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Grecki 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Cyrylica 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Grecki 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Turecki 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
@MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Cyrylica 16 x 32 40 %
@MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Japoñski 16 x 32 40 %
@MS Gothic Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
@MS Mincho Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Grecki 16 x 32 40 %
@MS Mincho Modern Regular Japoñski 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Zachodni 16 x 32 40 %
@MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS PGothic Swiss Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Turecki 13 x 32 40 %
@MS PGothic Swiss Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Cyrylica 13 x 32 40 %
@MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Japoñski 13 x 32 40 %
@MS PMincho Roman Regular Turecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
@MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
@MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
@NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
@SimSun Special Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Aharoni Special Pogrubiony Hebrajski 15 x 32 70 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 56 40 %
Aldhabi Special Regular Zachodni 16 x 56 40 %
Andalus Roman Normalny Arabski 15 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 49 40 %
Angsana New Roman Normalny Tajski 8 x 43 40 %
Angsana New Roman Normalny Zachodni 8 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 43 40 %
AngsanaUPC Roman Normalny Zachodni 8 x 43 40 %
Aparajita Swiss Normalny Zachodni 16 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 36 40 %
Arabic Typesetting Script Normalny Ba³tycki 9 x 36 40 %
Arabic Typesetting Script Normalny Europa rodkowa 9 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 36 40 %
Arabic Typesetting Script Normalny Zachodni 9 x 36 40 %
Arial Black Swiss Normalny Ba³tycki 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Europa rodkowa 18 x 45 90 %
Arial Black Swiss Normalny Grecki 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Zachodni 18 x 45 90 %
Arial Swiss Normalny Arabski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Cyrylica 14 x 36 40 %
Arial Swiss Normalny Europa rodkowa 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Hebrajski 14 x 36 40 %
Arial Swiss Normalny Turecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Zachodni 14 x 36 40 %
Batang Roman Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Europa rodkowa 16 x 32 40 %
Batang Roman Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Turecki 16 x 32 40 %
Batang Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Cyrylica 16 x 32 40 %
BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Hangul 16 x 32 40 %
BatangChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Browallia New Swiss Regular Tajski 9 x 40 40 %
Browallia New Swiss Regular Zachodni 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 40 40 %
BrowalliaUPC Swiss Regular Zachodni 9 x 40 40 %
Calibri Light Swiss Regular Ba³tycki 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Calibri Light Swiss Regular Europa rodkowa 17 x 39 30 %
Calibri Light Swiss Regular Grecki 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Calibri Light Swiss Regular Wietnamski 17 x 39 30 %
Calibri Light Swiss Regular Zachodni 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Cyrylica 17 x 39 40 %
Calibri Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Turecki 17 x 39 40 %
Calibri Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Cambria Math Roman Regular Ba³tycki 20 x 179 40 %
Cambria Math Roman Regular Cyrylica 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Grecki 20 x 179 40 %
Cambria Math Roman Regular Turecki 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Zachodni 20 x 179 40 %
Cambria Roman Regular Ba³tycki 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 %
Cambria Roman Regular Europa rodkowa 20 x 38 40 %
Cambria Roman Regular Grecki 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 %
Cambria Roman Regular Wietnamski 20 x 38 40 %
Cambria Roman Regular Zachodni 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Cyrylica 17 x 39 40 %
Candara Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Turecki 17 x 39 40 %
Candara Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Comic Sans MS Script Normalny Ba³tycki 15 x 45 40 %
Comic Sans MS Script Normalny Cyrylica 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Comic Sans MS Script Normalny Grecki 15 x 45 40 %
Comic Sans MS Script Normalny Turecki 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Consolas Modern Regular Ba³tycki 18 x 37 40 %
Consolas Modern Regular Cyrylica 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Grecki 18 x 37 40 %
Consolas Modern Regular Turecki 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Zachodni 18 x 37 40 %
Constantia Roman Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Europa rodkowa 17 x 39 40 %
Constantia Roman Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Wietnamski 17 x 39 40 %
Constantia Roman Regular Zachodni 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Cyrylica 17 x 39 40 %
Corbel Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Turecki 17 x 39 40 %
Corbel Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Cordia New Swiss Regular Tajski 9 x 44 40 %
Cordia New Swiss Regular Zachodni 9 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 44 40 %
CordiaUPC Swiss Regular Zachodni 9 x 44 40 %
Courier New Modern Normalny Arabski 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Cyrylica 19 x 36 40 %
Courier New Modern Normalny Europa rodkowa 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Hebrajski 19 x 36 40 %
Courier New Modern Normalny Turecki 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Zachodni 19 x 36 40 %
Courier Roman Europa rodkowa 8 x 13 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 43 40 %
David Swiss Regular Hebrajski 13 x 31 40 %
DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DilleniaUPC Roman Normalny Tajski 9 x 42 40 %
DilleniaUPC Roman Normalny Zachodni 9 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 62 40 %
DokChampa Swiss Normalny Zachodni 19 x 62 40 %
Dotum Swiss Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
Dotum Swiss Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Turecki 16 x 32 40 %
Dotum Swiss Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Cyrylica 16 x 32 40 %
DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Hangul 16 x 32 40 %
DotumChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Ebrima Special Normalny Ba³tycki 19 x 43 40 %
Ebrima Special Normalny Europa rodkowa 19 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 40 %
Ebrima Special Normalny Zachodni 19 x 43 40 %
Estrangelo Edessa Script Normalny Zachodni 16 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 39 40 %
EucrosiaUPC Roman Normalny Zachodni 9 x 39 40 %
Euphemia Swiss Regular Zachodni 22 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
FangSong Modern Normalny Zachodni 16 x 32 40 %
Fixedsys Swiss Europa rodkowa 8 x 15 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Cyrylica 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Europa rodkowa 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Turecki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Zachodni 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 30 40 %
FreesiaUPC Swiss Regular Tajski 9 x 38 40 %
FreesiaUPC Swiss Regular Zachodni 9 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Cyrylica 16 x 59 40 %
Gabriola Decorative Regular Europa rodkowa 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Turecki 16 x 59 40 %
Gabriola Decorative Regular Zachodni 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 40 %
Gautami Swiss Normalny Zachodni 18 x 56 40 %
Georgia Roman Normalny Ba³tycki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Georgia Roman Normalny Europa rodkowa 14 x 36 40 %
Georgia Roman Normalny Grecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Georgia Roman Normalny Zachodni 14 x 36 40 %
Gisha Swiss Normalny Hebrajski 16 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 40 %
Gulim Swiss Regular Ba³tycki 16 x 32 40 %
Gulim Swiss Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Grecki 16 x 32 40 %
Gulim Swiss Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Zachodni 16 x 32 40 %
GulimChe Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Europa rodkowa 16 x 32 40 %
GulimChe Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Turecki 16 x 32 40 %
GulimChe Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Cyrylica 16 x 32 40 %
Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Hangul 16 x 32 40 %
Gungsuh Roman Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Ba³tycki 16 x 32 40 %
GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Grecki 16 x 32 40 %
GungsuhChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Zachodni 16 x 32 40 %
Impact Swiss Normalny Ba³tycki 19 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
Impact Swiss Normalny Europa rodkowa 19 x 39 40 %
Impact Swiss Normalny Grecki 19 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
Impact Swiss Normalny Zachodni 19 x 39 40 %
IrisUPC Swiss Regular Tajski 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 40 40 %
Iskoola Pota Swiss Normalny Zachodni 22 x 36 40 %
JasmineUPC Roman Regular Tajski 9 x 34 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 34 40 %
KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
KaiTi Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 48 40 %
Kartika Roman Normalny Zachodni 27 x 46 40 %
Khmer UI Swiss Normalny Zachodni 21 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 31 40 %
KodchiangUPC Roman Regular Zachodni 9 x 31 40 %
Kokila Swiss Regular Zachodni 13 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 40 %
Latha Swiss Normalny Zachodni 23 x 44 40 %
Leelawadee Swiss Normalny Tajski 17 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 38 40 %
Levenim MT Special Regular Hebrajski 16 x 42 40 %
LilyUPC Swiss Normalny Tajski 9 x 30 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 30 40 %
Lucida Console Modern Normalny Cyrylica 19 x 32 40 %
Lucida Console Modern Normalny Europa rodkowa 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Console Modern Normalny Turecki 19 x 32 40 %
Lucida Console Modern Normalny Zachodni 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Cyrylica 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Europa rodkowa 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Hebrajski 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Turecki 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Malgun Gothic Swiss Regular Ba³tycki 15 x 43 40 %
Malgun Gothic Swiss Regular Cyrylica 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 54 40 %
Marlett Special Regular Symbol 31 x 32 50 %
Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Japoñski 31 x 48 40 %
Meiryo Swiss Normalny Turecki 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Microsoft Himalaya Special Regular Zachodni 13 x 32 40 %
Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft JhengHei UI Swiss Normalny Zachodni 15 x 41 40 %
Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
Microsoft New Tai Lue Swiss Normalny Zachodni 19 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 41 40 %
Microsoft Sans Serif Swiss Normalny Arabski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Ba³tycki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Europa rodkowa 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Grecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Tajski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Turecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Zachodni 14 x 36 40 %
Microsoft Tai Le Swiss Normalny Zachodni 19 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
Microsoft Uighur Special Normalny Zachodni 13 x 32 40 %
Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Europa rodkowa 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Grecki 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Zachodni 15 x 41 40 %
Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
Microsoft Yi Baiti Script Normalny Zachodni 21 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
MingLiU Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
Miriam Fixed Modern Regular Hebrajski 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
Modern Modern OEM/DOS 19 x 37 40 %
Mongolian Baiti Script Normalny Zachodni 14 x 34 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 43 40 %
MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
MS Gothic Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Grecki 16 x 32 40 %
MS Gothic Modern Regular Japoñski 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Zachodni 16 x 32 40 %
MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Europa rodkowa 16 x 32 40 %
MS Mincho Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Turecki 16 x 32 40 %
MS Mincho Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Cyrylica 13 x 32 40 %
MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Japoñski 13 x 32 40 %
MS PGothic Swiss Regular Turecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Ba³tycki 13 x 32 40 %
MS PMincho Roman Regular Cyrylica 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Grecki 13 x 32 40 %
MS PMincho Roman Regular Japoñski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Zachodni 13 x 32 40 %
MS Sans Serif Swiss Europa rodkowa 5 x 13 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 5 x 13 40 %
MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
MV Boli Special Normalny Zachodni 18 x 52 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 60 40 %
Narkisim Swiss Regular Hebrajski 12 x 32 40 %
Nirmala UI Swiss Normalny Zachodni 31 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
NSimSun Modern Regular Zachodni 16 x 32 40 %
Nyala Special Normalny Ba³tycki 18 x 33 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 33 40 %
Nyala Special Normalny Turecki 18 x 33 40 %
Nyala Special Normalny Zachodni 18 x 33 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Cyrylica 14 x 43 40 %
Palatino Linotype Roman Normalny Europa rodkowa 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Turecki 14 x 43 40 %
Palatino Linotype Roman Normalny Wietnamski 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Plantagenet Cherokee Roman Normalny Zachodni 14 x 41 40 %
PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 %
Rod Modern Regular Hebrajski 19 x 31 40 %
Roman Roman OEM/DOS 22 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Ba³tycki 16 x 45 40 %
Sakkal Majalla Special Normalny Europa rodkowa 16 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Zachodni 16 x 45 40 %
Script Script OEM/DOS 16 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Cyrylica 21 x 56 40 %
Segoe Print Special Regular Europa rodkowa 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Turecki 21 x 56 40 %
Segoe Print Special Regular Zachodni 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Cyrylica 22 x 51 40 %
Segoe Script Swiss Normalny Europa rodkowa 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Turecki 22 x 51 40 %
Segoe Script Swiss Normalny Zachodni 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Ba³tycki 17 x 43 30 %
Segoe UI Light Swiss Regular Cyrylica 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Grecki 17 x 43 30 %
Segoe UI Light Swiss Regular Hebrajski 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Wietnamski 17 x 43 30 %
Segoe UI Light Swiss Regular Zachodni 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Ba³tycki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Cyrylica 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Grecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Hebrajski 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Wietnamski 18 x 43 60 %
Segoe UI Semibold Swiss Regular Zachodni 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Ba³tycki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Cyrylica 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Grecki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Hebrajski 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Wietnamski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Zachodni 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 43 40 %
Segoe UI Swiss Normalny Arabski 17 x 43 40 %
Segoe UI Swiss Normalny Ba³tycki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Europa rodkowa 17 x 43 40 %
Segoe UI Swiss Normalny Grecki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Turecki 17 x 43 40 %
Segoe UI Swiss Normalny Wietnamski 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Shonar Bangla Swiss Normalny Zachodni 16 x 41 40 %
Shruti Swiss Normalny Zachodni 14 x 54 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
SimHei Modern Normalny Zachodni 16 x 32 40 %
Simplified Arabic Fixed Modern Regular Arabski 19 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 35 40 %
Simplified Arabic Roman Normalny Arabski 13 x 53 40 %
Simplified Arabic Roman Normalny Zachodni 13 x 53 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
SimSun Special Regular Zachodni 16 x 32 40 %
SimSun-ExtB Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Small Fonts Swiss Europa rodkowa 1 x 3 40 %
Sylfaen Roman Normalny Ba³tycki 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Europa rodkowa 13 x 42 40 %
Sylfaen Roman Normalny Grecki 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Zachodni 13 x 42 40 %
Symbol Roman Normalny Symbol 19 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 7 x 16 70 %
Tahoma Swiss Normalny Arabski 14 x 39 40 %
Tahoma Swiss Normalny Ba³tycki 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Europa rodkowa 14 x 39 40 %
Tahoma Swiss Normalny Grecki 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Tajski 14 x 39 40 %
Tahoma Swiss Normalny Turecki 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Zachodni 14 x 39 40 %
Terminal Modern OEM/DOS 8 x 12 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Ba³tycki 13 x 35 40 %
Times New Roman Roman Normalny Cyrylica 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Grecki 13 x 35 40 %
Times New Roman Roman Normalny Hebrajski 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Wietnamski 13 x 35 40 %
Times New Roman Roman Normalny Zachodni 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 48 40 %
Traditional Arabic Roman Normalny Zachodni 15 x 48 40 %
Trebuchet MS Swiss Normalny Ba³tycki 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Europa rodkowa 15 x 37 40 %
Trebuchet MS Swiss Normalny Grecki 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Zachodni 15 x 37 40 %
Tunga Swiss Normalny Zachodni 18 x 53 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 55 40 %
Urdu Typesetting Script Regular Ba³tycki 13 x 55 40 %
Urdu Typesetting Script Regular Europa rodkowa 13 x 55 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 55 40 %
Urdu Typesetting Script Regular Zachodni 13 x 55 40 %
Utsaah Swiss Regular Zachodni 13 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 54 40 %
Verdana Swiss Normalny Ba³tycki 16 x 39 40 %
Verdana Swiss Normalny Cyrylica 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Grecki 16 x 39 40 %
Verdana Swiss Normalny Turecki 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Zachodni 16 x 39 40 %
Vijaya Swiss Normalny Zachodni 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 44 40 %
Webdings Roman Normalny Symbol 31 x 32 40 %
Wingdings Special Regular Symbol 28 x 36 40 %
--------[ Dwiêk Windows ]----------------------------------------------------------------------------------------------
midi-out.0 0001 001B Microsoft GS Wavetable Synth
--------[ Dwiêk PCI / PnP ]--------------------------------------------------------------------------------------------
AMD Hudson-3 FCH - High Definition Audio Controller PCI
ATI Radeon HDMI @ AMD K14 - High Definition Audio Controller PCI
--------[ HD Audio ]----------------------------------------------------------------------------------------------------
[ AMD K14 - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - High Definition Audio Controller
Opis urz¹dzenia (Windows) High Definition Audio Bus
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 1 / 1
ID urz¹dzenia 1002-1314
ID podsystemu 17AA-397F
Numer wydania 00
ID sprzêtu PCI\VEN_1002 & DEV_1314 & SUBSYS_397F17AA & REV_00
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ ATI Radeon HDMI ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia ATI Radeon HDMI
Opis urz¹dzenia (Windows) AMD High Definition Audio Device
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 1002-AA01
ID podsystemu 00AA-0100
Numer wydania 1002
ID sprzêtu HDAUDIO\FUNC_01 & VEN_1002 & DEV_AA01 & SUBSYS_00AA0100 & REV_1002
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Driver Update http://www.aida64.com/driver-updates
--------[ Kodery-dekodery audio ]---------------------------------------------------------------------------------------
[ CODEC Microsoft CCITT G.711 A-Law i u-Law ]
W³aciwoci sterownika ACM:
Opis sterownika CODEC Microsoft CCITT G.711 A-Law i u-Law
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio CCITT G.711 A-Law i u-Law.
Wersja sterownika 4.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Informacje o prawach autorskich Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
W³asnoci sterownika decoder only version
Wersja sterownika 1.09
[ Koder-dekoder audio Microsoft GSM 6.10 ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder audio Microsoft GSM 6.10
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio zgodnie z zaleceniem 6.10 ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile).
Wersja sterownika 4.00
[ Koder-dekoder Microsoft ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio Microsoft ADPCM.
Wersja sterownika 4.00
[ Koder-dekoder Microsoft IMA ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft IMA ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio IMA ADPCM.
Wersja sterownika 4.00
[ Microsoft PCM Converter ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft PCM Converter
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Konwertuje czêstotliwoæ i liczbê bitów na próbkê danych audio PCM.
Wersja sterownika 5.00
--------[ Kodery-dekodery wideo ]---------------------------------------------------------------------------------------
C:\Windows\system32\vp6vfw.dll 6.0.6.4
iccvid.dll 1.10.0.11 Koder-dekoder Cinepak®
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
msrle32.dll 6.2.9200.16384 (win8_rtm.120725-1247) Microsoft RLE Compressor
msvidc32.dll 6.2.9200.16384 (win8_rtm.120725-1247) Kompresor Microsoft Video 1
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
tsbyuv.dll 6.2.9200.16384 (win8_rtm.120725-1247) Toshiba Video Codec
--------[ MCI ]---------------------------------------------------------------------------------------------------------
[ AVIVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie AVIVideo
Nazwa Wideo dla Windows
Opis Sterownik MCI wideo dla Windows
Typ Digital Video Device
Sterownik mciavi32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ CDAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie CDAudio
Nazwa Audio CD
Opis Sterownik MCI dla urz¹dzeñ cdaudio
Typ CD Audio Device
Sterownik mcicda.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Nie
Urz¹dzenie oparte na pliku Nie
Mo¿e wysun¹æ Tak
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ MPEGVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie MPEGVideo
Nazwa DirectShow
Opis Sterownik MCI DirectShow
Typ Digital Video Device
Sterownik mciqtz32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ Sequencer ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie Sequencer
Nazwa Sekwenser MIDI
Opis Sterownik MCI dla sekwensera MIDI
Typ Sequencer Device
Sterownik mciseq.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ WaveAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie WaveAudio
Nazwa Dwiêk
Opis Sterownik MCI dla audio waveform
Typ Waveform Audio Device
Sterownik mciwave.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
--------[ SAPI ]--------------------------------------------------------------------------------------------------------
SAPI Properties:
SAPI4 Version -
SAPI5 Version 5.3.15125.0
Voice (SAPI5):
Nazwa Microsoft Zira Desktop - English (United States)
Voice Path C:\Windows\Speech\Engines\TTS\en-US\M1033ZIR
Age Adult
Gender Female
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 10.4
Plik DLL C:\Windows\System32\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
--------[ Magazyn Windows ]---------------------------------------------------------------------------------------------
[ ST9500325AS ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika ST9500325AS ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF disk.inf
Informacje fizyczne urz¹dzenia dyskowego:
Producent Seagate
Nazwa dysku twardego Momentus 5400.6 500325
Wspó³czynnik postaci 2.5 "
Pojemnoæ po sformatowaniu 500 GB
Liczba dysków 2
Liczba powierzchni zapisu 4
Wymiary 100.5 x 69.85 x 9.5 mm
Maks. ciê¿ar 98.8 g
rednie opónienie obrotowe 5.6 ms
Prêdkoæ obrotowa 5400 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 1175 Mbitów/sek
Interfejs SATA-II
Szybkoæ transmisji danych z bufora do hosta 300 MB/sek
Rozmiar bufora 8 MB
Producent urz¹dzenia:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
[ ILKHQ AVW5URKXU SCSI CdRom Device ]
W³aciwoci urz¹dzenia:
Opis sterownika ILKHQ AVW5URKXU SCSI CdRom Device
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF cdrom.inf
[ PLDS DVD-RW DS8A8SH ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika PLDS DVD-RW DS8A8SH ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF cdrom.inf
W³aciwoci napêdu dysków optycznych:
Producent Philips & Lite-On
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs SATA
Writing Speeds:
DVD+R9 Dual Layer 6x
DVD+R 8x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 8x
DVD-RW 6x
DVD-RAM 5x
CD-R 24x
CD-RW 24x
Reading Speeds:
DVD-ROM 8x
CD-ROM 24x
Producent urz¹dzenia:
Nazwa firmy PLDS Corporation
Informacje o produkcie http://www.pldsnet.com
Firmware Download http://www.pldsnet.com
[ AMD SATA Controller (IDE Mode) ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD SATA Controller (IDE Mode)
Data sterownika 2012-04-27
Wersja sterownika 5.2.2.134
Dostawca sterownika Advanced Micro Devices
Plik INF oem13.inf
Zasoby sprzêtowe:
IRQ 19
Pamiêæ 9034E000-9034E7FF
Port 3100-310F
Port 3110-3117
Port 3118-311F
Port 3120-3123
Port 3124-3127
[ ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Storage Spaces Controller
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16604
Dostawca sterownika Microsoft
Plik INF spaceport.inf
--------[ Dyski logiczne ]----------------------------------------------------------------------------------------------
[ TRIAL VERSION ] Dysk lokalny NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
D: Dysk lokalny NTFS 311937 MB 53378 MB 258559 MB 83 % 76D7-B295
E: (HRM_CPRA_X86FREV_PL-PL_DV5) Napêd dysków optycznych UDF 2320 MB 2320 MB 0 MB 0 % 1405-5155
F: (Sims3EP02) Napêd dysków optycznych CDFS 4741 MB 4741 MB 0 MB 0 % 7025-ACB5
--------[ Dyski fizyczne ]----------------------------------------------------------------------------------------------
[ Dysk nr 1 - ST9500325AS (465 GB) ]
#1 (Aktywna) NTFS 1 MB 350 MB
#2 NTFS C: 351 MB 164650 MB
#3 NTFS D: 165001 MB 311938 MB
--------[ Napêdy dysków optycznych ]------------------------------------------------------------------------------------
[ E:\ PLDS DVD-RW DS8A8SH ATA Device ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia PLDS DVD-RW DS8A8SH ATA Device
Numer seryjny 11S45N7592Z1ZKBE0347NX
Firmware Revision KL31
Rozmiar bufora 1 MB
Producent Philips & Lite-On
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs SATA
Region Code Brak
Remaining User Changes 5
Remaining Vendor Changes 4
Writing Speeds:
DVD+R9 Dual Layer 6x
DVD+R 8x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 8x
DVD-RW 6x
DVD-RAM 5x
CD-R 24x
CD-RW 24x
Reading Speeds:
DVD-ROM 8x
CD-ROM 24x
Supported Disk Types:
BD-ROM Nieobs³ugiwane
BD-R Nieobs³ugiwane
BD-RE Nieobs³ugiwane
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Read
DVD+R9 Dual Layer Read + Write
DVD+RW9 Dual Layer Nieobs³ugiwane
DVD+R Read + Write
DVD+RW Read + Write
DVD-R9 Dual Layer Read + Write
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Read + Write
DVD-RW Read + Write
DVD-RAM Read + Write
CD-ROM Read
CD-R Read + Write
CD-RW Read + Write
Optical Drive Features:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Obs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Nieobs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Obs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Obs³ugiwane
CPRM Obs³ugiwane
CSS Obs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Obs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Nieobs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Nieobs³ugiwane
VCPS Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy PLDS Corporation
Informacje o produkcie http://www.pldsnet.com
Firmware Download http://www.pldsnet.com
Driver Update http://www.aida64.com/driver-updates
[ F:\ ILKHQ AVW5URKXU SCSI CdRom Device ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia ILKHQ AVW5URKXU SCSI CdRom Device
Firmware Revision 1.04
Rozmiar bufora 2 MB
Region Code 1
Remaining User Changes 4
Remaining Vendor Changes 4
Supported Disk Types:
BD-ROM Read
BD-R Read
BD-RE Read
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Read
DVD+R9 Dual Layer Read
DVD+RW9 Dual Layer Read
DVD+R Read
DVD+RW Read
DVD-R9 Dual Layer Read
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Read
DVD-RW Read
DVD-RAM Nieobs³ugiwane
CD-ROM Read
CD-R Read
CD-RW Read
Optical Drive Features:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Nieobs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Obs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Nieobs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Nieobs³ugiwane
CPRM Nieobs³ugiwane
CSS Nieobs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Nieobs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Nieobs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Nieobs³ugiwane
VCPS Nieobs³ugiwane
--------[ ASPI ]--------------------------------------------------------------------------------------------------------
02 00 00 Napêd dysków optycznych ILKHQ AVW5URKXU 1.04
02 07 00 Karta hosta a9s3n79q
--------[ ATA ]---------------------------------------------------------------------------------------------------------
[ ST9500325AS (S2WL3AXR) ]
W³aciwoci urz¹dzenia ATA:
ID modelu ST9500325AS
Numer seryjny S2WL3AXR
Numer wydania 0011LVM1
World Wide Name 5-000C50-05155FEFE
Typ urz¹dzenia SATA-II
Parametry 969021 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 976773168
Bufor 8 MB
Zwielokrotnienie sektorów 16
Liczba bajtów korekcji ECC 4
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 5
Aktywny tryb transferu UDMA UDMA 5
Pojemnoæ przed sformatowaniem 476940 MB
ATA Standard ATA8-ACS
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane
Zaawansowane zarz¹dzanie energi¹ Obs³ugiwane, W³¹czone
Automatic Acoustic Management Nieobs³ugiwane
Device Configuration Overlay Obs³ugiwane
DMA Setup Auto-Activate Nieobs³ugiwane
General Purpose Logging Obs³ugiwane
Host Protected Area Obs³ugiwane, W³¹czone
In-Order Data Delivery Nieobs³ugiwane
Native Command Queuing Obs³ugiwane
Phy Event Counters Obs³ugiwane
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby Nieobs³ugiwane
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane
SMART Self-Test Obs³ugiwane
Software Settings Preservation Obs³ugiwane, W³¹czone
Streaming Nieobs³ugiwane
Tagged Command Queuing Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
SSD Features:
Data Set Management Nieobs³ugiwane
Deterministic Read After TRIM Nieobs³ugiwane
TRIM Command Nieobs³ugiwane
Informacje fizyczne urz¹dzenia ATA:
Producent Seagate
Nazwa dysku twardego Momentus 5400.6 500325
Wspó³czynnik postaci 2.5 "
Pojemnoæ po sformatowaniu 500 GB
Liczba dysków 2
Liczba powierzchni zapisu 4
Wymiary 100.5 x 69.85 x 9.5 mm
Maks. ciê¿ar 98.8 g
rednie opónienie obrotowe 5.6 ms
Prêdkoæ obrotowa 5400 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 1175 Mbitów/sek
Interfejs SATA-II
Szybkoæ transmisji danych z bufora do hosta 300 MB/sek
Rozmiar bufora 8 MB
Producent urz¹dzenia ATA:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
Driver Update http://www.aida64.com/driver-updates
--------[ SMART ]-------------------------------------------------------------------------------------------------------
[ ST9500325AS (S2WL3AXR) ]
01 Raw Read Error Rate 34 119 99 209240888 OK: wartoæ w normie
03 Spinup Time 0 98 98 0 OK: zawsze pozytywnie
04 Start/Stop Count 20 100 100 644 OK: wartoæ w normie
05 Reallocated Sector Count 36 100 100 0 OK: wartoæ w normie
07 Seek Error Rate 30 77 60 51053220 OK: wartoæ w normie
09 Power-On Time Count 0 97 97 2789 OK: zawsze pozytywnie
0A Spinup Retry Count 97 100 100 0 OK: wartoæ w normie
0C Power Cycle Count 20 100 100 471 OK: wartoæ w normie
B8 End-to-End Error 99 100 100 0 OK: wartoæ w normie
BB Reported Uncorrectable Errors 0 100 100 0 OK: zawsze pozytywnie
BC Command Timeout 0 100 99 72 OK: zawsze pozytywnie
BD High Fly Writes 0 100 100 0 OK: zawsze pozytywnie
BE Airflow Temperature 45 57 47 739901483 OK: wartoæ w normie
BF Mechanical Shock 0 100 100 22 OK: zawsze pozytywnie
C0 Power-Off Retract Count 0 100 100 89 OK: zawsze pozytywnie
C1 Load/Unload Cycle Count 0 92 92 17769 OK: zawsze pozytywnie
C2 Temperature 0 43 53 43 OK: zawsze pozytywnie
C3 Hardware ECC Recovered 0 57 50 209240888 OK: zawsze pozytywnie
C4 Reallocation Event Count 30 97 97 2648 OK: wartoæ w normie
C5 Current Pending Sector Count 0 100 100 0 OK: zawsze pozytywnie
C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: zawsze pozytywnie
C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: zawsze pozytywnie
--------[ Sieæ Windows ]------------------------------------------------------------------------------------------------
[ Karta Microsoft Wi-Fi Direct Virtual Adapter ]
W³aciwoci karty sieciowej:
Karta sieciowa Karta Microsoft Wi-Fi Direct Virtual Adapter
Typ interfejsu 802.11 Wireless Ethernet
Adres sprzêtowy karty 06-E5-43-61-3D-69
Nazwa po³¹czenia Po³¹czenie lokalne* 11
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
[ Karta Qualcomm Atheros AR9285 Wireless Network Adapter ]
W³aciwoci karty sieciowej:
Karta sieciowa Karta Qualcomm Atheros AR9285 Wireless Network Adapter
Typ interfejsu 802.11 Wireless Ethernet
Adres sprzêtowy karty 74-E5-43-61-3D-69
Nazwa po³¹czenia Wi-Fi
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
Adres karty sieciowej:
DNS [ TRIAL VERSION ]
[ Kontroler Realtek PCIe FE Family Controller ]
W³aciwoci karty sieciowej:
Karta sieciowa Kontroler Realtek PCIe FE Family Controller
Typ interfejsu Ethernet
Adres sprzêtowy karty DC-0E-A1-FF-7A-89
Nazwa po³¹czenia Ethernet
Szybkoæ po³¹czenia 100 Mbps
MTU 1500 bajtów
Dzier¿awa uzyskana protoko³u DHCP 2013-08-06 08:32:53
Dzier¿awa DHCP wygasa 2013-08-27 08:32:53
Bajtów odebranych 25107532035 (23944.4 MB)
Bajtów wys³anych 579234536 (552.4 MB)
Adres karty sieciowej:
Adres IP / Maska podsieci [ TRIAL VERSION ]
Brama [ TRIAL VERSION ]
DHCP [ TRIAL VERSION ]
DNS [ TRIAL VERSION ]
[ Urz¹dzenie Bluetooth (sieæ osobista) ]
W³aciwoci karty sieciowej:
Karta sieciowa Urz¹dzenie Bluetooth (sieæ osobista)
Typ interfejsu Bluetooth Ethernet
Adres sprzêtowy karty 74-E5-43-61-5D-F3
Nazwa po³¹czenia Po³¹czenie sieciowe Bluetooth
Szybkoæ po³¹czenia 3 Mbps
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
--------[ Sieæ PCI / PnP ]----------------------------------------------------------------------------------------------
Atheros AR9285 802.11b/g/n Wireless Network Adapter PCI
Realtek RTL8139/810x Fast Ethernet Adapter PCI
--------[ Internet ]----------------------------------------------------------------------------------------------------
Opcje internetowe:
Strona startowa http://go.microsoft.com/fwlink/p/?LinkId=255141
Strona wyszukiwania http://go.microsoft.com/fwlink/?LinkId=54896
Local Page C:\Windows\system32\blank.htm
Folder pobierania
Bie¿¹cy serwer proxy:
Stan serwera proxy Wy³¹czone
Serwer proxy sieci lokalnej:
Stan serwera proxy Wy³¹czone
--------[ Trasy ]-------------------------------------------------------------------------------------------------------
Aktywna 0.0.0.0 0.0.0.0 192.168.2.1 20 192.168.2.100 (Kontroler Realtek PCIe FE Family Controller)
Aktywna 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 306 [ TRIAL VERSION ]
Aktywna 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 192.168.2.0 255.255.255.0 192.168.2.100 276 192.168.2.100 (Kontroler Realtek PCIe FE Family Controller)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 276 [ TRIAL VERSION ]
Aktywna 192.168.2.255 255.255.255.255 192.168.2.100 276 192.168.2.100 (Kontroler Realtek PCIe FE Family Controller)
Aktywna 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 276 [ TRIAL VERSION ]
Aktywna 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 255.255.255.255 255.255.255.255 192.168.2.100 276 192.168.2.100 (Kontroler Realtek PCIe FE Family Controller)
--------[ Ciasteczka IE ]-----------------------------------------------------------------------------------------------
2013-08-04 21:18:31 damian@chomikuj.pl/
2013-08-05 00:14:46 damian@nohold.net/
2013-08-05 01:51:08 damian@support.lenovo.com/
2013-08-05 02:30:09 damian@microsoft.com/
2013-08-05 15:58:55 damian@windows8appstore.com/
2013-08-05 17:28:33 damian@yahoo.com/
2013-08-05 17:28:35 damian@launcher.thesims3.com/
2013-08-05 17:28:37 damian@nanigans.com/
2013-08-05 17:28:38 damian@openx.net/
2013-08-05 17:28:38 damian@tag.admeld.com/
2013-08-05 18:00:53 damian@128668421.log.optimizely.com/
2013-08-05 18:00:55 damian@doubleclick.net/
2013-08-05 18:00:55 damian@eaeacom.112.2o7.net/
2013-08-05 18:00:55 damian@invitemedia.com/
2013-08-05 18:00:56 damian@ad.yieldmanager.com/
2013-08-05 18:00:57 damian@adnxs.com/
2013-08-05 18:00:57 damian@ru4.com/
2013-08-05 18:00:57 damian@store.thesims3.com/
2013-08-05 18:02:13 damian@thesims3.com/
2013-08-05 18:02:26 damian@igs.thesims3.com/
2013-08-06 03:10:51 damian@analytics.bandisoft.com/
--------[ Historia ]----------------------------------------------------------------------------------------------------
2013-08-04 21:25:25 Damian@http://www.microsoft.com/poland/protect/yourself/learnabout/iemalware.mspx
2013-08-04 21:25:27 Damian@http://www.microsoft.com/pl-pl/security/default.aspx
2013-08-04 21:26:08 [ TRIAL VERSION ]
2013-08-04 21:26:20 Damian@file:///C:/Users/Damian/Downloads/Aktywator%201.1.0.1.zip
2013-08-04 21:26:34 Damian@file:///C:/Users/Damian/Desktop/Aktywator%201.1.0.1/CZYTAJ_TO.txt
2013-08-04 21:27:43 [ TRIAL VERSION ]
2013-08-04 22:00:31 Damian@file:///C:/Users/Damian/Downloads/Puzzle%20Quest%202.rar
2013-08-04 22:01:16 Damian@http://www.bandicam.com/bandizip/main.php?param=pl%2F & msstore=1
2013-08-04 22:01:24 [ TRIAL VERSION ]
2013-08-04 22:08:47 Damian@http://ts5.travian.pl/
2013-08-04 22:08:59 Damian@http://ts5.travian.pl/dorf1.php?newdid=73268
2013-08-04 22:09:14 [ TRIAL VERSION ]
2013-08-04 22:09:48 Damian@http://ts5.travian.pl/build.php?id=1
2013-08-04 22:11:26 Damian@http://ts5.travian.pl/dorf2.php?a=40 & c=46eb22
2013-08-04 22:11:28 [ TRIAL VERSION ]
2013-08-04 22:11:32 Damian@http://ts5.travian.pl/dorf2.php
2013-08-04 22:11:33 Damian@http://ts5.travian.pl/dorf2.php?newdid=87214
2013-08-04 22:11:44 [ TRIAL VERSION ]
2013-08-04 22:14:45 Damian@http://ts5.travian.pl/dorf1.php?a=5 & c=035a13
2013-08-04 22:15:07 Damian@http://poczta.o2.pl/favicon.ico
2013-08-04 22:22:07 [ TRIAL VERSION ]
2013-08-04 23:01:56 Damian@http://www.wykop.pl/
2013-08-04 23:11:08 Damian@http://www.bing.com/search?q=f & src=IE-TopResult & FORM=IE10TR
2013-08-04 23:11:08 [ TRIAL VERSION ]
2013-08-04 23:11:43 Damian@http://support.lenovo.com/pl_PL/research/hints-or-tips/detail.page?DocID=HT074069
2013-08-04 23:14:53 Damian@http://download.lenovo.com/consumer/mobiles/1aau05w8.exe
2013-08-04 23:15:58 [ TRIAL VERSION ]
2013-08-04 23:21:34 Damian@file:///C:/drivers/2.%20Conexant%20Audio%20Driver/W8-64/EDGCC2wa.inf
2013-08-04 23:22:26 Damian@http://www.elektroda.pl/rtvforum/topic2053918.html
2013-08-04 23:31:52 [ TRIAL VERSION ]
2013-08-04 23:34:29 Damian@https://fbcdn-photos-b-a.akamaihd.net/hphotos-ak-prn1/851564_513425672040606_599490564_n.gif
2013-08-04 23:36:09 Damian@https://apps.facebook.com/iamplayr/?fb_source=notification & ref=notif & notif_t=app_notification
2013-08-04 23:57:12 [ TRIAL VERSION ]
2013-08-04 23:57:39 Damian@http://poczta.o2.pl/?id=0 & o=0 & view=inbox
2013-08-04 23:57:52 Damian@http://www.elektroda.pl/rtvforum/topic1791256.html
2013-08-05 00:02:00 [ TRIAL VERSION ]
2013-08-05 00:05:12 Damian@http://hs.windows.microsoft.com/hhweb/content/m-pl-PL_en-US/p-6.2/id-search/?q=D%C5%BAwi%C4%99k%20OR%20Audio%20OR%20mikrofon%20OR%20nagraj%20OR%20nagrywanie & sku=48
2013-08-05 00:05:42 Damian@mshelp://windows/
2013-08-05 00:05:43 [ TRIAL VERSION ]
2013-08-05 00:05:49 Damian@http://hs.windows.microsoft.com/hhweb/content/m-pl-pl_en-us/p-6.2/id-23cb6240-8920-4d1e-b3b7-062e76fc02c9/
2013-08-05 00:05:50 Damian@http://hs.windows.microsoft.com/hhweb/content/m-pl-PL_en-US/p-6.2/id-23cb6240-8920-4d1e-b3b7-062e76fc02c9/?sku=48
2013-08-05 00:12:54 [ TRIAL VERSION ]
2013-08-05 00:12:54 Damian@http://www.microsoft.com/pl-pl/download/details.aspx?id=35
2013-08-05 00:14:49 Damian@http://www5.nohold.net/favicon.ico
2013-08-05 00:18:52 [ TRIAL VERSION ]
2013-08-05 00:19:05 Damian@http://chomikuj.pl/koks262/Dokumenty/gierki2012/puzzle_quest_2_spolszczenie_download,1498490474.txt
2013-08-05 00:19:29 Damian@http://poczta.o2.pl/
2013-08-05 00:19:29 [ TRIAL VERSION ]
2013-08-05 00:19:29 Damian@https://accounts.google.com/ServiceLogin?service=oz & passive=1209600 & continue=https://plus.google.com/?gpsrc%3Dogpy0%26tab%3DwX%26partnerid%3Dogpy0
2013-08-05 01:50:55 Damian@http://go.maxthon.com/redir/languages.htm?f=polish
2013-08-05 01:50:55 [ TRIAL VERSION ]
2013-08-05 01:51:09 Damian@http://chomikuj.pl/simpleGame/The+simpleGame*26trade*3b/Puzzle+Quest+2
2013-08-05 01:51:10 Damian@http://chomikuj.pl/doctorley/!!!+Windows+8+*2b+aktywator/!!!+Aktywator
2013-08-05 01:51:10 [ TRIAL VERSION ]
2013-08-05 01:51:24 Damian@http://www.google.com/chrome/intl/pl/browserchoice/eula.html
2013-08-05 01:51:24 Damian@http://www.google.com/chrome/intl/pl/browserchoice/eula1.html
2013-08-05 01:51:26 [ TRIAL VERSION ]
2013-08-05 01:51:40 Damian@https://www.google.com/intl/pl/chrome/browser/?utm_source=emea-pl-eubd-install & brand=EUBD
2013-08-05 01:55:34 Damian@http://pl-pl.facebook.com/
2013-08-05 01:55:46 [ TRIAL VERSION ]
2013-08-05 02:29:57 Damian@http://pl.msn.com/
2013-08-05 02:29:58 Damian@http://metromsn.gazeta.pl/
2013-08-05 02:29:58 [ TRIAL VERSION ]
2013-08-05 02:30:03 Damian@http://metromsn.gazeta.pl/metromsn/0,0.html
2013-08-05 02:30:04 Damian@http://www.bing.com/search?q=l & src=IE-TopResult & FORM=IE10TR
2013-08-05 02:31:26 [ TRIAL VERSION ]
2013-08-05 02:33:02 Damian@http://google.pl/
2013-08-05 02:35:53 Damian@file:///C:/drivers/2.%20Conexant%20Audio%20Driver/W8-32/EDGCC2xa.inf
2013-08-05 02:38:39 [ TRIAL VERSION ]
2013-08-05 02:38:39 Damian@http://download.lenovo.com/express/ddfm.html
2013-08-05 02:38:39 Damian@http://forum.cdaction.pl/index.php?showtopic=106989
2013-08-05 02:38:39 [ TRIAL VERSION ]
2013-08-05 02:38:39 Damian@http://peb.pl/windows-7/1258611-system-nie-widzi-karty-dzwiekowej.html
2013-08-05 02:38:39 Damian@http://pl.maxthon.com/mx3/
2013-08-05 02:38:39 [ TRIAL VERSION ]
2013-08-05 02:38:39 Damian@http://support.amd.com/us/kbarticles/Pages/Windows8ConsumerPreviewDrivers.aspx
2013-08-05 02:38:39 Damian@http://support.lenovo.com/pl_PL/downloads/default.page?
2013-08-05 02:38:39 [ TRIAL VERSION ]
2013-08-05 02:38:39 Damian@http://www.elektroda.pl/rtvforum/topic2235567.html
2013-08-05 02:38:39 Damian@http://www.google.pl/
2013-08-05 02:38:39 [ TRIAL VERSION ]
2013-08-05 02:38:39 Damian@http://www5.nohold.net/Lenovo/Loginr.aspx?pid=3 & login=1
2013-08-05 02:38:39 Damian@https://pl-pl.facebook.com/
2013-08-05 02:38:39 [ TRIAL VERSION ]
2013-08-05 04:44:36 Damian@--mmc:pagebreak.1
2013-08-05 04:44:43 Damian@--mmc:pagebreak.2
2013-08-05 04:45:24 [ TRIAL VERSION ]
2013-08-05 12:42:03 Damian@file:///D:/Pobrane/Szablony%20www/11087/site_flash/index.html
2013-08-05 12:42:33 Damian@file:///D:/Pobrane/Szablony%20www/11754/site/index.html
2013-08-05 12:42:45 [ TRIAL VERSION ]
2013-08-05 12:43:10 Damian@file:///D:/Pobrane/Szablony%20www/11918/site_flash/index.html
2013-08-05 12:43:29 Damian@file:///D:/Pobrane/Szablony%20www/13193/site_flash/index.html
2013-08-05 12:43:59 [ TRIAL VERSION ]
2013-08-05 12:44:32 Damian@file:///D:/Pobrane/Szablony%20www/15030/site_flash/index.html
2013-08-05 12:44:53 Damian@file:///D:/Pobrane/Szablony%20www/16071/site_flash/index.html
2013-08-05 12:45:28 [ TRIAL VERSION ]
2013-08-05 12:45:49 Damian@file:///D:/Pobrane/Szablony%20www/17259/site_flash/index.html
2013-08-05 12:47:18 Damian@file:///D:/Pobrane/Szablony%20www/19521/site_flash/index.html
2013-08-05 12:47:44 [ TRIAL VERSION ]
2013-08-05 12:48:55 Damian@file:///D:/Pobrane/Szablony%20www/4371/4371/4371-b.jpg
2013-08-05 15:23:10 Damian@file:///D:/Pobrane%20nie%20segregowane/tails-i386-0.19.iso
2013-08-05 15:58:31 [ TRIAL VERSION ]
2013-08-05 15:58:40 Damian@http://www.mybrowserbar.com/images/pixel.gif?tb=1 & cnid=519496
2013-08-05 15:58:40 Damian@http://www.pcerrorfix.net/pad/wc-pad-icon.gif
2013-08-05 15:58:49 [ TRIAL VERSION ]
2013-08-05 15:58:54 Damian@http://www.windows8appstore.com/ads1.php
2013-08-05 16:18:22 Damian@http://www.dllpedia.com/find/
2013-08-05 16:34:43 [ TRIAL VERSION ]
2013-08-05 16:57:42 Damian@file:///D:/Pobrane/Gry/Sims%203/sim3%20PL.iso
2013-08-05 16:59:35 Damian@file:///F:/skuversion.txt
2013-08-05 17:28:27 [ TRIAL VERSION ]
2013-08-05 17:28:31 Damian@http://fls.doubleclick.net/activityi;src=2229362;type=thesi962;cat=ea_fy434;ord=2027981154761.7475?
2013-08-05 17:28:31 Damian@http://fls.doubleclick.net/activityi;src=3345492;type=simss592;cat=ea_fy400;ord=4537802376107.134?
2013-08-05 17:28:31 [ TRIAL VERSION ]
2013-08-05 17:28:35 Damian@http://launcher.thesims3.com/launcher/home.html?firstrun=true & launcherLocale=pl_PL & launcherCountry=PL
2013-08-05 17:28:36 Damian@http://d.xp1.ru4.com/meta?_o=42032312 & _t=pbmct & ssv_custid= & ssv_prid= & _random=56160596882.2348
2013-08-05 17:28:36 [ TRIAL VERSION ]
2013-08-05 17:28:36 Damian@http://fls.doubleclick.net/activityi;src=3879194;type=earet221;cat=eapbm083;ord=1;num=8884212652130.773
2013-08-05 17:28:37 Damian@http://cm.g.doubleclick.net/pixel?google_nid=xplusone1 & _r=1 & google_hm=QVEtMDAwMDAwMDQxMzYzMzUzNTU= & google_cm & google_sc & google_ula=1502692
2013-08-05 17:28:37 [ TRIAL VERSION ]
2013-08-05 17:28:37 Damian@http://d.xp1.ru4.com/meta?_o=42032312 & _t=sims3lauc & ssv_custid= & _random=10124937879.837608
2013-08-05 17:28:37 Damian@http://ib.adnxs.com/setuid?entity=11 & code=AQ-00000004136335355
2013-08-05 17:28:37 [ TRIAL VERSION ]
2013-08-05 17:28:37 Damian@http://r.openx.net/set?pid=c4b194ba-c3f6-46d9-cc9e-de385e960a3a & rtb=AQ-00000004136335355
2013-08-05 17:28:37 Damian@http://r.openx.net/set?pid=c4b194ba-c3f6-46d9-cc9e-de385e960a3a & rtb=AY-00000001370059860
2013-08-05 17:28:37 [ TRIAL VERSION ]
2013-08-05 17:28:37 Damian@http://tag.admeld.com/match? & admeld_adprovider_id=303 & external_user_id=AY-00000001370059860
2013-08-05 17:28:37 Damian@http://www.facebook.com/fr/u.php?p=429837887066539 & m=AQ-00000004136335355
2013-08-05 17:28:37 [ TRIAL VERSION ]
2013-08-05 17:29:41 Damian@http://pl.thesims3.com/launcher/patches/-614108741
2013-08-05 17:29:48 Damian@file:///C:/Program%20Files/Electronic%20Arts/EADM/html/PatchProgressWin.html?WindowName=PatchProgress
2013-08-05 17:48:40 [ TRIAL VERSION ]
2013-08-05 17:48:40 Damian@http://fls.doubleclick.net/activityi;src=3345492;type=simss592;cat=ea_fy400;ord=5863365905018.069?
2013-08-05 17:48:42 Damian@http://d.xp1.ru4.com/meta?_o=42032312 & _t=pbmct & ssv_custid= & ssv_prid= & _random=29951072670.511135
2013-08-05 17:48:42 [ TRIAL VERSION ]
2013-08-05 17:48:48 Damian@file:///D:/Pobrane/Gry/Sims%203/the%20sims%203%20Kariera%20Pl.iso
2013-08-05 18:00:49 Damian@file:///D:/gry/Electronic%20Arts/The%20Sims%203/Game/Bin/StaticPages/POL_PL/AvailableUpdates.html
2013-08-05 18:00:49 [ TRIAL VERSION ]
2013-08-05 18:00:55 Damian@http://fls.doubleclick.net/activityi;src=2229362;type=thesi962;cat=ea_fy434;ord=4291752159320.3794?
2013-08-05 18:00:55 Damian@http://fls.doubleclick.net/activityi;src=3345492;type=simss592;cat=ea_fy400;ord=901988523085.1016?
2013-08-05 18:00:55 [ TRIAL VERSION ]
2013-08-05 18:00:56 Damian@http://launcherapi.thesims3.com/launcher/home.html?launcherLocale=pl_PL & launcherCountry=PL & var=loggedOut
2013-08-05 18:00:57 Damian@about:blank
2013-08-05 18:00:57 [ TRIAL VERSION ]
2013-08-05 18:00:57 Damian@http://fls.doubleclick.net/activityi;src=3879194;type=earet221;cat=eapbm083;ord=1;num=1080082048942.7082
2013-08-06 01:44:07 Damian@file:///D:/Pobrane/Filmy/UdrÃÂczeni%20-%20The%20Haunting%20In%20Connecticut%20(Lektor%20PL).rmvb
2013-08-06 03:10:32 [ TRIAL VERSION ]
2013-08-06 11:12:00 Damian@file:///C:/Users/Damian/Desktop/Sony%20CDX-GT640UI.jpg
2013-08-06 14:04:54 Damian@file:///D:/Pobrane%20nie%20segregowane/AIDA64%20Extreme%20Edition%202.70%20[PL]%20+%20serial/Nowy%20dokument%20tekstowy.txt
--------[ Pliki DirectX ]-----------------------------------------------------------------------------------------------
amstream.dll 6.06.9200.16384 Final Retail Polski 64512 2012-07-26 05:17:50
bdaplgin.ax 6.02.9200.16384 Final Retail Polski 74752 2012-07-26 05:17:41
d3d8.dll 6.02.9200.16384 Final Retail Angielski 1012736 2012-07-26 05:18:12
d3d8thk.dll 6.02.9200.16384 Final Retail Angielski 11776 2012-07-26 05:18:12
d3d9.dll 6.02.9200.16384 Final Retail Angielski 1762304 2012-07-26 05:18:13
d3dim.dll 6.02.9200.16384 Final Retail Angielski 390656 2012-07-26 05:18:13
d3dim700.dll 6.02.9200.16384 Final Retail Angielski 858112 2012-07-26 05:18:13
d3dramp.dll 6.02.9200.16384 Final Retail Angielski 594944 2012-07-26 05:18:13
d3dxof.dll 6.02.9200.16384 Final Retail Angielski 54272 2012-07-26 05:18:13
ddraw.dll 6.02.9200.16384 Final Retail Polski 474624 2012-07-26 05:18:17
ddrawex.dll 6.02.9200.16384 Final Retail Angielski 31232 2012-07-26 05:18:18
devenum.dll 6.06.9200.16384 Final Retail Polski 64512 2012-07-26 05:18:18
dinput.dll 6.02.9200.16384 Final Retail Polski 135168 2012-07-26 05:18:19
dinput8.dll 6.02.9200.16384 Final Retail Polski 144896 2012-07-26 05:18:19
dmband.dll 6.02.9200.16384 Final Retail Angielski 30208 2012-07-26 05:18:20
dmcompos.dll 6.02.9200.16384 Final Retail Angielski 65024 2012-07-26 05:18:20
dmime.dll 6.02.9200.16384 Final Retail Angielski 180736 2012-07-26 05:18:20
dmloader.dll 6.02.9200.16384 Final Retail Angielski 36352 2012-07-26 05:18:20
dmscript.dll 6.02.9200.16384 Final Retail Angielski 87040 2012-07-26 05:18:20
dmstyle.dll 6.02.9200.16384 Final Retail Angielski 107520 2012-07-26 05:18:20
dmsynth.dll 6.02.9200.16384 Final Retail Angielski 107008 2012-07-26 05:18:20
dmusic.dll 6.02.9200.16384 Final Retail Polski 95744 2012-07-26 05:18:20
dplaysvr.exe 6.02.9200.16384 Final Retail Polski 30208 2012-07-26 05:20:45
dplayx.dll 6.02.9200.16384 Final Retail Angielski 211968 2012-07-26 05:18:21
dpmodemx.dll 6.02.9200.16384 Final Retail Polski 23552 2012-07-26 05:18:21
dpnaddr.dll 6.02.9200.16450 Final Retail Angielski 2560 2012-11-03 07:00:53
dpnet.dll 6.02.9200.16450 Final Retail Polski 375808 2012-11-03 07:24:34
dpnhpast.dll 6.02.9200.16450 Final Retail Angielski 8192 2012-11-03 07:24:34
dpnhupnp.dll 6.02.9200.16450 Final Retail Angielski 8192 2012-11-03 07:24:34
dpnlobby.dll 6.02.9200.16450 Final Retail Angielski 3072 2012-11-03 07:00:54
dpnsvr.exe 6.02.9200.16450 Final Retail Polski 32256 2012-11-03 07:26:12
dpwsockx.dll 6.02.9200.16384 Final Retail Polski 44544 2012-07-26 05:18:21
dsdmo.dll 6.02.9200.16384 Final Retail Angielski 172032 2012-07-26 05:18:22
dsound.dll 6.02.9200.16384 Final Retail Polski 523776 2012-07-26 05:18:22
dswave.dll 6.02.9200.16384 Final Retail Angielski 21504 2012-07-26 05:18:22
dxdiagn.dll 6.02.9200.16384 Final Retail Polski 247296 2012-07-26 05:18:23
dxmasf.dll 12.00.9200.16420 Final Retail Angielski 4608 2012-09-20 07:54:47
encapi.dll 6.02.9200.16384 Final Retail Angielski 19968 2012-07-26 05:18:25
gcdef.dll 6.02.9200.16384 Final Retail Polski 121344 2012-07-26 05:18:32
iac25_32.ax 2.00.0005.0053 Final Retail Polski 197632 2012-07-26 05:17:41
ir41_32.ax 6.02.9200.16384 Final Retail Angielski 8704 2012-07-26 05:18:44
ir41_qc.dll 6.02.9200.16384 Final Retail Angielski 8192 2012-07-26 05:18:44
ir41_qcx.dll 6.02.9200.16384 Final Retail Angielski 8192 2012-07-26 05:18:45
ir50_32.dll 6.02.9200.16384 Final Retail Angielski 8704 2012-07-26 05:18:45
ir50_qc.dll 6.02.9200.16384 Final Retail Angielski 8192 2012-07-26 05:18:45
ir50_qcx.dll 6.02.9200.16384 Final Retail Angielski 8192 2012-07-26 05:18:45
ivfsrc.ax 5.10.0002.0051 Final Retail Polski 146944 2012-07-26 05:17:41
joy.cpl 6.02.9200.16384 Final Retail Polski 137728 2012-07-26 05:17:42
ks.sys 6.02.9200.16518 Final Retail Polski 242688 2013-02-02 09:32:14
ksproxy.ax 6.02.9200.16384 Final Retail Polski 190464 2012-07-26 05:17:41
kstvtune.ax 6.02.9200.16384 Final Retail Polski 84992 2012-07-26 05:17:41
ksuser.dll 6.02.9200.16384 Final Retail Polski 14336 2012-07-26 05:34:26
kswdmcap.ax 6.02.9200.16384 Final Retail Polski 106496 2012-07-26 05:17:41
ksxbar.ax 6.02.9200.16384 Final Retail Polski 49664 2012-07-26 05:17:41
mciqtz32.dll 6.06.9200.16384 Final Retail Polski 35840 2012-07-26 05:18:55
mfc40.dll 4.01.0000.6140 Final Retail Polski 924944 2012-07-26 05:18:56
mfc42.dll 6.06.8063.0000 Beta Retail Polski 1119232 2012-07-26 05:18:57
mpeg2data.ax 6.06.9200.16384 Final Retail Polski 74240 2012-07-26 05:17:41
mpg2splt.ax 6.06.9200.16384 Final Retail Angielski 197632 2012-07-26 05:17:41
msdmo.dll 6.06.9200.16384 Final Retail Angielski 30208 2012-07-26 05:19:09
msdvbnp.ax 6.06.9200.16384 Final Retail Polski 60416 2012-07-26 05:17:41
mskssrv.sys 6.02.9200.16384 Final Retail Polski 8192 2012-07-26 04:36:27
mspclock.sys 6.02.9200.16384 Final Retail Polski 6144 2012-07-26 04:36:26
mspqm.sys 6.02.9200.16384 Final Retail Polski 5888 2012-07-26 04:36:27
mstee.sys 6.02.9200.16384 Final Retail Polski 6272 2012-07-26 04:34:42
msvidctl.dll 6.05.9200.16384 Final Retail Polski 2293248 2012-07-26 05:19:18
msyuv.dll 6.02.9200.16384 Final Retail Angielski 22528 2012-07-26 05:19:20
pid.dll 6.02.9200.16384 Final Retail Angielski 37376 2012-07-26 05:19:41
psisdecd.dll 6.06.9200.16384 Final Retail Polski 462848 2012-07-26 05:19:46
psisrndr.ax 6.06.9200.16384 Final Retail Polski 77824 2012-07-26 05:17:41
qasf.dll 12.00.9200.16384 Final Retail Angielski 189440 2012-07-26 05:19:46
qcap.dll 6.06.9200.16384 Final Retail Polski 178688 2012-07-26 05:19:46
qdv.dll 6.06.9200.16384 Final Retail Polski 273920 2012-07-26 05:19:46
qdvd.dll 6.06.9200.16384 Final Retail Polski 468992 2012-07-26 05:19:46
qedit.dll 6.06.9200.16628 Final Retail Polski 496640 2013-06-01 11:25:03
qedwipes.dll 6.06.9200.16384 Final Retail Angielski 733184 2012-07-26 04:45:50
quartz.dll 6.06.9200.16384 Final Retail Polski 1376768 2012-07-26 05:19:47
stream.sys 6.02.9200.16384 Final Retail Polski 53376 2012-07-26 04:35:57
swenum.sys 6.02.9200.16384 Final Retail Polski 13296 2012-07-26 05:42:18
vbisurf.ax 6.02.9200.16384 Final Retail Angielski 35328 2012-07-26 05:17:41
vfwwdm32.dll 6.02.9200.16384 Final Retail Polski 54272 2012-07-26 05:20:12
wsock32.dll 6.02.9200.16384 Final Retail Angielski 15872 2012-07-26 05:20:39
--------[ Ekran DirectX ]-----------------------------------------------------------------------------------------------
[ G³ówny sterownik ekranu ]
W³aciwoci urz¹dzenia DirectDraw:
Nazwa sterownika DirectDraw display
Opis sterownika DirectDraw G³ówny sterownik ekranu
Sterownik sprzêtowy aticfx32.dll (8.17.10.1191)
Opis urz¹dzenia AMD Radeon HD 7310 Graphics
W³aciwoci urz¹dzenia Direct3D:
G³êbokoæ bitowa renderowania 16, 32
G³êbokoæ bitowa Z-bufora 16, 24, 32
Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x
Min. rozmiar tekstury 1 x 1
Maks. rozmiar tekstury 4096 x 4096
Unified Shader Version 5.0
Sprzêtowa obs³uga DirectX DirectX v11.0
W³asnoci urz¹dzenia Direct3D:
Additive Texture Blending Obs³ugiwane
AGP Texturing Obs³ugiwane
Anisotropic Filtering Obs³ugiwane
Automatic Mipmap Generation Obs³ugiwane
Bilinear Filtering Obs³ugiwane
Compute Shader Obs³ugiwane
Cubic Environment Mapping Obs³ugiwane
Cubic Filtering Nieobs³ugiwane
Decal-Alpha Texture Blending Obs³ugiwane
Decal Texture Blending Obs³ugiwane
Directional Lights Obs³ugiwane
DirectX Texture Compression Obs³ugiwane
DirectX Volumetric Texture Compression Nieobs³ugiwane
Dithering Obs³ugiwane
Dot3 Texture Blending Obs³ugiwane
Double-Precision Floating-Point Nieobs³ugiwane
Driver Concurrent Creates Obs³ugiwane
Driver Command Lists Nieobs³ugiwane
Dynamic Textures Obs³ugiwane
Edge Anti-Aliasing Nieobs³ugiwane
Environmental Bump Mapping Obs³ugiwane
Environmental Bump Mapping + Luminance Obs³ugiwane
Factor Alpha Blending Obs³ugiwane
Geometric Hidden-Surface Removal Nieobs³ugiwane
Geometry Shader Obs³ugiwane
Guard Band Obs³ugiwane
Hardware Scene Rasterization Obs³ugiwane
Hardware Transform & Lighting Obs³ugiwane
Legacy Depth Bias Obs³ugiwane
Mipmap LOD Bias Adjustments Obs³ugiwane
Mipmapped Cube Textures Obs³ugiwane
Mipmapped Volume Textures Obs³ugiwane
Modulate-Alpha Texture Blending Obs³ugiwane
Modulate Texture Blending Obs³ugiwane
Non-Square Textures Obs³ugiwane
N-Patches Nieobs³ugiwane
Perspective Texture Correction Obs³ugiwane
Point Lights Obs³ugiwane
Point Sampling Obs³ugiwane
Projective Textures Obs³ugiwane
Quintic Bezier Curves & B-Splines Nieobs³ugiwane
Range-Based Fog Obs³ugiwane
Rectangular & Triangular Patches Nieobs³ugiwane
Rendering In Windowed Mode Obs³ugiwane
Scissor Test Obs³ugiwane
Slope-Scale Based Depth Bias Obs³ugiwane
Specular Flat Shading Obs³ugiwane
Specular Gouraud Shading Obs³ugiwane
Specular Phong Shading Nieobs³ugiwane
Spherical Mapping Obs³ugiwane
Spot Lights Obs³ugiwane
Stencil Buffers Obs³ugiwane
Sub-Pixel Accuracy Obs³ugiwane
Subtractive Texture Blending Obs³ugiwane
Table Fog Obs³ugiwane
Texture Alpha Blending Obs³ugiwane
Texture Clamping Obs³ugiwane
Texture Mirroring Obs³ugiwane
Texture Transparency Obs³ugiwane
Texture Wrapping Obs³ugiwane
Triangle Culling Nieobs³ugiwane
Trilinear Filtering Obs³ugiwane
Two-Sided Stencil Test Obs³ugiwane
Vertex Alpha Blending Obs³ugiwane
Vertex Fog Obs³ugiwane
Vertex Tweening Obs³ugiwane
Volume Textures Obs³ugiwane
W-Based Fog Obs³ugiwane
W-Buffering Nieobs³ugiwane
Z-Based Fog Obs³ugiwane
Z-Bias Obs³ugiwane
Z-Test Obs³ugiwane
Obs³ugiwane kody FourCC:
ATIC Obs³ugiwane
AYUV Obs³ugiwane
DXT1 Obs³ugiwane
DXT2 Obs³ugiwane
DXT3 Obs³ugiwane
DXT4 Obs³ugiwane
DXT5 Obs³ugiwane
FLGL Obs³ugiwane
GET4 Obs³ugiwane
INST Obs³ugiwane
M2IA Obs³ugiwane
NULL Obs³ugiwane
NV12 Obs³ugiwane
NV21 Obs³ugiwane
R2VB Obs³ugiwane
RESZ Obs³ugiwane
SYV2 Obs³ugiwane
TES1 Obs³ugiwane
TESS Obs³ugiwane
UYVY Obs³ugiwane
YUY2 Obs³ugiwane
YV12 Obs³ugiwane
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Dwiêk DirectX ]----------------------------------------------------------------------------------------------
[ Podstawowy sterownik dwiêku ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Podstawowy sterownik dwiêku
Modu³ sterownika
Liczba buforów podstawowych 0
Min. / Maks. szybkoæ próbkowania buforów dodatkowych0 / 0 Hz
Formaty dwiêku bufora podstawowego Brak
Formaty dwiêku buforów dodatkowych Brak
Ca³kowita / wolna liczba buforów dwiêku 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego0 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Nieobs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
--------[ Wejcie DirectX ]---------------------------------------------------------------------------------------------
[ Mysz ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Mysz
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Osie 2
Przyciski/Klawisze 2
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ Klawiatura ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Klawiatura
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 128
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ UMDF HID minidriver Device ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia UMDF HID minidriver Device
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 1
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
--------[ Windows'owe sterowniki urz¹dzeñ ]-----------------------------------------------------------------------------
[ Sprzêt ]
Baterie:
Bateria Microsoft o metodzie kontroli zgodnej z ACPI6.2.9200.16384
Zasilacz Microsoft 6.2.9200.16384
Bluetooth:
Modu³ wyliczaj¹cy Bluetooth firmy Microsoft 6.2.9200.16548
Qualcomm Atheros AR3011 Bluetooth 3.0 1.0.4.0
Karty graficzne:
AMD Radeon HD 7310 Graphics 12.104.0.0
Karty sieciowe:
Karta Microsoft ISATAP #2 6.2.9200.16384
Karta Microsoft ISATAP 6.2.9200.16384
Karta Microsoft Wi-Fi Direct Virtual Adapter 6.2.9200.16384
Karta Qualcomm Atheros AR9285 Wireless Network Adapter3.0.0.130
Karta sieciowa debugowania j¹dra firmy Microsoft 6.2.9200.16384
Kontroler Realtek PCIe FE Family Controller 8.1.1020.2011
Miniport WAN (IKEv2) 6.2.9200.16384
Miniport WAN (L2TP) 6.2.9200.16384
Miniport WAN (PPPOE) 6.2.9200.16384
Miniport WAN (PPTP) 6.2.9200.16384
Teredo Tunneling Pseudo-Interface 6.2.9200.16384
Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) 6.2.9200.16548
Urz¹dzenie Bluetooth (sieæ osobista) 6.2.9200.16384
WAN Miniport (IP) 6.2.9200.16384
WAN Miniport (IPv6) 6.2.9200.16384
WAN Miniport (Network Monitor) 6.2.9200.16384
WAN Miniport (SSTP) 6.2.9200.16384
Klawiatury:
Standardowa klawiatura PS/2 6.2.9200.16548
Kolejki wydruku:
Fax 6.2.9200.16384
G³ówna kolejka wydruku 6.2.9200.16384
Microsoft XPS Document Writer 6.2.9200.16384
Komputer:
ACPI x86-based PC 6.2.9200.16384
Kontrolery dwiêku, wideo i gier:
AMD High Definition Audio Device 8.0.0.8811
Kontrolery IDE ATA/ATAPI:
AMD SATA Controller (IDE Mode) 5.2.2.134
ATA Channel 0 6.2.9200.16548
ATA Channel 1 6.2.9200.16548
Kontrolery magazynu:
Kontroler miejsc do magazynowania firmy Microsoft 6.2.9200.16604
Kontrolery uniwersalnej magistrali szeregowej:
AMD USB 3.0 eXtensible Host Controller - 0096 (Microsoft)6.2.9200.16628
G³ówny koncentrator USB (xHCI) 6.2.9200.16604
G³ówny koncentrator USB 6.2.9200.16518
G³ówny koncentrator USB 6.2.9200.16518
G³ówny koncentrator USB 6.2.9200.16518
G³ówny koncentrator USB 6.2.9200.16518
Standardowy kontroler OpenHCD hosta USB 6.2.9200.16518
Standardowy kontroler OpenHCD hosta USB 6.2.9200.16518
Standardowy rozszerzony kontroler hosta PCI do USB6.2.9200.16518
Standardowy rozszerzony kontroler hosta PCI do USB6.2.9200.16518
Urz¹dzenie kompozytowe USB 6.2.9200.16384
Kopie w tle woluminów magazynu:
Rodzajowa kopia w tle woluminów 6.2.9200.16384
Rodzajowa kopia w tle woluminów 6.2.9200.16384
Lenovo Vhid Device:
UMDF HID minidriver Device 10.12.7.315
Monitory:
Standardowy monitor PnP 6.2.9200.16548
Mysz i inne urz¹dzenia wskazuj¹ce:
Lenovo pointing device 11.4.10.2
Procesory:
AMD E1-1200 APU with Radeon(tm) HD Graphics 6.2.9200.16451
AMD E1-1200 APU with Radeon(tm) HD Graphics 6.2.9200.16451
Stacje dysków CD-ROM/DVD:
ILKHQ AVW5URKXU SCSI CdRom Device 6.2.9200.16384
PLDS DVD-RW DS8A8SH ATA Device 6.2.9200.16384
Stacje dysków:
ST9500325AS ATA Device 6.2.9200.16384
Unknown:
USB2.0-CRW
Zewnêtrzne urz¹dzenie Bluetooth
Urz¹dzenia do obrazowania:
Lenovo EasyCamera 6.2.9200.16420
Urz¹dzenia interfejsu HID:
Urz¹dzenie zgodne z HID 6.2.9200.16628
Urz¹dzenia programowe:
KOMPUTER: Kasia: 6.2.9200.16384
Microsoft Device Association Root Enumerator 6.2.9200.16384
Urz¹dzenia systemowe:
AMD IO Driver 1.0.0.15
Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play6.2.9200.16384
Czasomierz systemowy 6.2.9200.16384
Czasomierz zdarzeniowy wysokiej precyzji 6.2.9200.16384
G³onik systemowy 6.2.9200.16384
High Definition Audio Bus 9.2.0.0
Kontroler AMD SMBus 6.2.9200.16384
Kontroler DMA 6.2.9200.16384
Kontroler osadzony zgodny ze standardem Microsoft ACPI6.2.9200.16384
Kontroler zgodny ze standardem High Definition Audio6.2.9200.16420
Lenovo ACPI-Compliant Virtual Power Controller 7.0.0.1
Licznik alarmowy Microsoft 6.2.9200.16384
Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego6.2.9200.16384
Mened¿er woluminów 6.2.9200.16384
Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft6.2.9200.16384
Modu³ wyliczaj¹cy magistrali g³ównej UMBus 6.2.9200.16384
Modu³ wyliczaj¹cy magistrali kompozytowej 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do CPU hosta 6.2.9200.16384
Mostek (bridge) standardu PCI do ISA 6.2.9200.16384
Mostek (bridge) standardu PCI do PCI-do-PCI 6.2.9200.16384
Mostek (bridge) standardu PCI do PCI-do-PCI 6.2.9200.16384
Mostek (bridge) standardu PCI do PCI-do-PCI 6.2.9200.16384
Mostek (bridge) standardu PCI do PCI-do-PCI 6.2.9200.16384
P³yta systemowa 6.2.9200.16384
Podstawowy sterownik ekranu firmy Microsoft 6.2.9200.16384
Podstawowy sterownik renderowania firmy Microsoft 6.2.9200.16384
Pokrywa ACPI 6.2.9200.16384
Procesor numeryczny 6.2.9200.16384
Programowalny kontroler przerwañ 6.2.9200.16384
Przycisk ACPI Fixed Feature 6.2.9200.16384
Przycisk upienia ACPI 6.2.9200.16384
Przycisk zasilania ACPI 6.2.9200.16384
Rozszerzona magistrala we/wy 6.2.9200.16384
Sterownik BIOS zarz¹dzania systemem firmy Microsoft6.2.9200.16384
System zgodny ze standardem Microsoft ACPI 6.2.9200.16420
Zasoby p³yty g³ównej 6.2.9200.16384
Zasoby p³yty g³ównej 6.2.9200.16384
Zegar systemowy CMOS/czasu rzeczywistego 6.2.9200.16384
Zespó³ g³ówny PCI Express 6.2.9200.16384
Woluminy magazynu:
Wolumin uniwersalny 6.2.9200.16628
Wolumin uniwersalny 6.2.9200.16628
Wolumin uniwersalny 6.2.9200.16628
[ Baterie / Bateria Microsoft o metodzie kontroli zgodnej z ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF cmbatt.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C0A
[ Baterie / Zasilacz Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasilacz Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF cmbatt.inf
ID sprzêtu ACPI\VEN_ACPI & DEV_0003
[ Bluetooth / Modu³ wyliczaj¹cy Bluetooth firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy Bluetooth firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF bth.inf
ID sprzêtu BTH\MS_BTHBRB
[ Bluetooth / Qualcomm Atheros AR3011 Bluetooth 3.0 ]
W³aciwoci urz¹dzenia:
Opis sterownika Qualcomm Atheros AR3011 Bluetooth 3.0
Data sterownika 2012-06-08
Wersja sterownika 1.0.4.0
Dostawca sterownika Qualcomm Atheros Communications
Plik INF oem4.inf
ID sprzêtu USB\VID_0CF3 & PID_3002 & REV_0001
Location Information Port_#0003.Hub_#0001
[ Karty graficzne / AMD Radeon HD 7310 Graphics ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD Radeon HD 7310 Graphics
Data sterownika 2013-03-28
Wersja sterownika 12.104.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Plik INF oem16.inf
ID sprzêtu PCI\VEN_1002 & DEV_9809 & SUBSYS_397F17AA & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 1, funkcja 0
Urz¹dzenie PCI AMD Radeon HD 7310 (Wrestler) Video Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ 000A0000-000BFFFF
Pamiêæ 80000000-8FFFFFFF
Pamiêæ 90300000-9033FFFF
Port 03B0-03BB
Port 03C0-03DF
Port 3000-30FF
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Microsoft ISATAP #2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft ISATAP #2
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *ISATAP
[ Karty sieciowe / Karta Microsoft ISATAP ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft ISATAP
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *ISATAP
[ Karty sieciowe / Karta Microsoft Wi-Fi Direct Virtual Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft Wi-Fi Direct Virtual Adapter
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netvwifimp.inf
ID sprzêtu {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
Location Information VWiFi Bus 0
[ Karty sieciowe / Karta Qualcomm Atheros AR9285 Wireless Network Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Qualcomm Atheros AR9285 Wireless Network Adapter
Data sterownika 2012-07-03
Wersja sterownika 3.0.0.130
Dostawca sterownika Microsoft
Plik INF netathr.inf
ID sprzêtu PCI\VEN_168C & DEV_002B & SUBSYS_31A117AA & REV_01
Location Information Magistrala PCI 7, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Atheros AR9285 802.11b/g/n Wireless Network Adapter
Zasoby sprzêtowe:
IRQ 17
Pamiêæ 90100000-9010FFFF
Producent karty sieciowej:
Nazwa firmy Atheros Communications, Inc.
Informacje o produkcie http://www.atheros.com/networking
Uaktualnienie sterowników http://www.atheros.com
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta sieciowa debugowania j¹dra firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta sieciowa debugowania j¹dra firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF kdnic.inf
ID sprzêtu root\kdnic
[ Karty sieciowe / Kontroler Realtek PCIe FE Family Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler Realtek PCIe FE Family Controller
Data sterownika 2011-10-20
Wersja sterownika 8.1.1020.2011
Dostawca sterownika Microsoft
Plik INF netrt630x86.inf
ID sprzêtu PCI\VEN_10EC & DEV_8136 & SUBSYS_397F17AA & REV_05
Location Information Magistrala PCI 3, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Realtek RTL8139/810x Fast Ethernet Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ 90000000-90003FFF
Pamiêæ 90004000-90004FFF
Port 2000-20FF
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Miniport WAN (IKEv2) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (IKEv2)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netavpna.inf
ID sprzêtu ms_agilevpnminiport
[ Karty sieciowe / Miniport WAN (L2TP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (L2TP)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_l2tpminiport
[ Karty sieciowe / Miniport WAN (PPPOE) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPPOE)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pppoeminiport
[ Karty sieciowe / Miniport WAN (PPTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPTP)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pptpminiport
[ Karty sieciowe / Teredo Tunneling Pseudo-Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Teredo Tunneling Pseudo-Interface
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *TEREDO
[ Karty sieciowe / Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF tdibth.inf
ID sprzêtu BTH\MS_RFCOMM
[ Karty sieciowe / Urz¹dzenie Bluetooth (sieæ osobista) ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie Bluetooth (sieæ osobista)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF bthpan.inf
ID sprzêtu BTH\MS_BTHPAN
[ Karty sieciowe / WAN Miniport (IP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IP)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanip
[ Karty sieciowe / WAN Miniport (IPv6) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IPv6)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanipv6
[ Karty sieciowe / WAN Miniport (Network Monitor) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (Network Monitor)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanbh
[ Karty sieciowe / WAN Miniport (SSTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (SSTP)
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF netsstpa.inf
ID sprzêtu ms_sstpminiport
[ Klawiatury / Standardowa klawiatura PS/2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowa klawiatura PS/2
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF keyboard.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0303
Zasoby sprzêtowe:
IRQ 01
Port 0060-0060
Port 0064-0064
[ Kolejki wydruku / Fax ]
W³aciwoci urz¹dzenia:
Opis sterownika Fax
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\microsoftmicrosoft_s7d14
[ Kolejki wydruku / G³ówna kolejka wydruku ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówna kolejka wydruku
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Kolejki wydruku / Microsoft XPS Document Writer ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft XPS Document Writer
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}
[ Komputer / ACPI x86-based PC ]
W³aciwoci urz¹dzenia:
Opis sterownika ACPI x86-based PC
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF hal.inf
ID sprzêtu acpiapic
[ Kontrolery dwiêku, wideo i gier / AMD High Definition Audio Device ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD High Definition Audio Device
Data sterownika 2013-04-17
Wersja sterownika 8.0.0.8811
Dostawca sterownika Advanced Micro Devices
Plik INF oem14.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_1002 & DEV_AA01 & SUBSYS_00AA0100 & REV_1002
Location Information Magistrala wewnêtrzna zgodna ze standardem High Definition Audio
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery IDE ATA/ATAPI / AMD SATA Controller (IDE Mode) ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD SATA Controller (IDE Mode)
Data sterownika 2012-04-27
Wersja sterownika 5.2.2.134
Dostawca sterownika Advanced Micro Devices
Plik INF oem13.inf
ID sprzêtu PCI\VEN_1022 & DEV_7800 & SUBSYS_397F17AA & REV_40
Location Information Magistrala PCI 0, urz¹dzenie 17, funkcja 0
Urz¹dzenie PCI AMD Hudson-3 FCH - SATA (Native IDE) Controller
Zasoby sprzêtowe:
IRQ 19
Pamiêæ 9034E000-9034E7FF
Port 3100-310F
Port 3110-3117
Port 3118-311F
Port 3120-3123
Port 3124-3127
[ Kontrolery IDE ATA/ATAPI / ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu 1022-7800
Location Information Channel 0
[ Kontrolery IDE ATA/ATAPI / ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu 1022-7800
Location Information Channel 1
[ Kontrolery magazynu / Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler miejsc do magazynowania firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16604
Dostawca sterownika Microsoft
Plik INF spaceport.inf
ID sprzêtu Root\Spaceport
[ Kontrolery uniwersalnej magistrali szeregowej / AMD USB 3.0 eXtensible Host Controller - 0096 (Microsoft) ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD USB 3.0 eXtensible Host Controller - 0096 (Microsoft)
Data sterownika 2013-05-31
Wersja sterownika 6.2.9200.16628
Dostawca sterownika Microsoft
Plik INF usbxhci.inf
ID sprzêtu PCI\VEN_1022 & DEV_7812 & SUBSYS_397F17AA & REV_03
Location Information Magistrala PCI 0, urz¹dzenie 16, funkcja 0
Urz¹dzenie PCI AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ 90348000-90349FFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB (xHCI) ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB (xHCI)
Data sterownika 2013-05-03
Wersja sterownika 6.2.9200.16604
Dostawca sterownika Microsoft
Plik INF usbhub3.inf
ID sprzêtu USB\ROOT_HUB30 & VID1022 & PID7812 & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID1022 & PID7808 & REV0011
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID1022 & PID7808 & REV0011
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID1022 & PID7807 & REV0011
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID1022 & PID7807 & REV0011
[ Kontrolery uniwersalnej magistrali szeregowej / Standardowy kontroler OpenHCD hosta USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy kontroler OpenHCD hosta USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_1022 & DEV_7807 & SUBSYS_397F17AA & REV_11
Location Information Magistrala PCI 0, urz¹dzenie 18, funkcja 0
Urz¹dzenie PCI AMD Hudson-3 FCH - USB OHCI Controller
Zasoby sprzêtowe:
IRQ 18
Pamiêæ 9034D000-9034DFFF
[ Kontrolery uniwersalnej magistrali szeregowej / Standardowy kontroler OpenHCD hosta USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy kontroler OpenHCD hosta USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_1022 & DEV_7807 & SUBSYS_397F17AA & REV_11
Location Information Magistrala PCI 0, urz¹dzenie 19, funkcja 0
Urz¹dzenie PCI AMD Hudson-3 FCH - USB OHCI Controller
Zasoby sprzêtowe:
IRQ 18
Pamiêæ 9034B000-9034BFFF
[ Kontrolery uniwersalnej magistrali szeregowej / Standardowy rozszerzony kontroler hosta PCI do USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy rozszerzony kontroler hosta PCI do USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_1022 & DEV_7808 & SUBSYS_397F17AA & REV_11
Location Information Magistrala PCI 0, urz¹dzenie 18, funkcja 2
Urz¹dzenie PCI AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Zasoby sprzêtowe:
IRQ 17
Pamiêæ 9034C000-9034C0FF
[ Kontrolery uniwersalnej magistrali szeregowej / Standardowy rozszerzony kontroler hosta PCI do USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy rozszerzony kontroler hosta PCI do USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16518
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_1022 & DEV_7808 & SUBSYS_397F17AA & REV_11
Location Information Magistrala PCI 0, urz¹dzenie 19, funkcja 2
Urz¹dzenie PCI AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Zasoby sprzêtowe:
IRQ 17
Pamiêæ 9034A000-9034A0FF
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_04F2 & PID_B2E2 & REV_6066
Location Information Port_#0004.Hub_#0002
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Lenovo Vhid Device / UMDF HID minidriver Device ]
W³aciwoci urz¹dzenia:
Opis sterownika UMDF HID minidriver Device
Data sterownika 2012-06-19
Wersja sterownika 10.12.7.315
Dostawca sterownika Lenovo
Plik INF oem12.inf
ID sprzêtu root\LenovoVhid
[ Monitory / Standardowy monitor PnP ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy monitor PnP
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16548
Dostawca sterownika Microsoft
Plik INF monitor.inf
ID sprzêtu MONITOR\LGD033A
[ Mysz i inne urz¹dzenia wskazuj¹ce / Lenovo pointing device ]
W³aciwoci urz¹dzenia:
Opis sterownika Lenovo pointing device
Data sterownika 2012-09-26
Wersja sterownika 11.4.10.2
Dostawca sterownika ELAN
Plik INF oem5.inf
ID sprzêtu ACPI\VEN_ETD & DEV_0613
Zasoby sprzêtowe:
IRQ 12
[ Procesory / AMD E1-1200 APU with Radeon(tm) HD Graphics ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD E1-1200 APU with Radeon(tm) HD Graphics
Data sterownika 2009-04-21
Wersja sterownika 6.2.9200.16451
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\AuthenticAMD_-_x86_Family_20_Model_2
Producent procesora:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/processors
Driver Update http://www.aida64.com/driver-updates
[ Procesory / AMD E1-1200 APU with Radeon(tm) HD Graphics ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD E1-1200 APU with Radeon(tm) HD Graphics
Data sterownika 2009-04-21
Wersja sterownika 6.2.9200.16451
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\AuthenticAMD_-_x86_Family_20_Model_2
Producent procesora:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/processors
Driver Update http://www.aida64.com/driver-updates
[ Stacje dysków CD-ROM/DVD / ILKHQ AVW5URKXU SCSI CdRom Device ]
W³aciwoci urz¹dzenia:
Opis sterownika ILKHQ AVW5URKXU SCSI CdRom Device
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF cdrom.inf
ID sprzêtu SCSI\CdRomILKHQ___AVW5URKXU_______1.04
Location Information Bus Number 0, Target ID 0, LUN 0
[ Stacje dysków CD-ROM/DVD / PLDS DVD-RW DS8A8SH ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika PLDS DVD-RW DS8A8SH ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF cdrom.inf
ID sprzêtu IDE\CdRomPLDS_DVD-RW_DS8A8SH_____________________KL31____
Location Information Channel 1, Target 0, Lun 0
Producent urz¹dzenia:
Nazwa firmy PLDS Corporation
Informacje o produkcie http://www.pldsnet.com
Firmware Download http://www.pldsnet.com
Driver Update http://www.aida64.com/driver-updates
[ Stacje dysków / ST9500325AS ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika ST9500325AS ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu IDE\DiskST9500325AS_____________________________0011LVM1
Location Information Channel 0, Target 0, Lun 0
Producent urz¹dzenia:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
Driver Update http://www.aida64.com/driver-updates
[ Unknown / USB2.0-CRW ]
W³aciwoci urz¹dzenia:
Opis sterownika USB2.0-CRW
ID sprzêtu USB\VID_0BDA & PID_0129 & REV_3960
Location Information Port_#0001.Hub_#0004
[ Unknown / Zewnêtrzne urz¹dzenie Bluetooth ]
W³aciwoci urz¹dzenia:
Opis sterownika Zewnêtrzne urz¹dzenie Bluetooth
ID sprzêtu BTHENUM\{cbecab40-a2c8-4ab3-adc1-de0fe95d8600}_LOCALMFG & 0000
[ Urz¹dzenia do obrazowania / Lenovo EasyCamera ]
W³aciwoci urz¹dzenia:
Opis sterownika Lenovo EasyCamera
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16420
Dostawca sterownika Microsoft
Plik INF usbvideo.inf
ID sprzêtu USB\VID_04F2 & PID_B2E2 & REV_6066 & MI_00
Location Information 0000.0012.0002.004.000.000.000.000.000
[ Urz¹dzenia interfejsu HID / Urz¹dzenie zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16628
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu HID_DEVICE_UP:0001_U:000C
[ Urz¹dzenia programowe / KOMPUTER: Kasia: ]
W³aciwoci urz¹dzenia:
Opis sterownika KOMPUTER: Kasia:
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
ID sprzêtu UMB\Microsoft_Corporation/Windows_Media_Player_Sharing/12.0/urn:schemas-upnp-org:device:MediaServer:1
Location Information http://[fe80::6c0a:ef91:875:cc0f]:2869/upnphost/udhisapi.dll?content=uuid:f463c6d6-ab27-4f30-989b-9f69ed6fc855
[ Urz¹dzenia programowe / Microsoft Device Association Root Enumerator ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Device Association Root Enumerator
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
[ Urz¹dzenia systemowe / AMD IO Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD IO Driver
Data sterownika 2010-02-18
Wersja sterownika 1.0.0.15
Dostawca sterownika AMD, Inc
Plik INF oem2.inf
ID sprzêtu *AMDIO
[ Urz¹dzenia systemowe / Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play ]
W³aciwoci urz¹dzenia:
Opis sterownika Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF swenum.inf
ID sprzêtu root\swenum
[ Urz¹dzenia systemowe / Czasomierz systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0100
[ Urz¹dzenia systemowe / Czasomierz zdarzeniowy wysokiej precyzji ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz zdarzeniowy wysokiej precyzji
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0103
[ Urz¹dzenia systemowe / G³onik systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika G³onik systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0800
[ Urz¹dzenia systemowe / High Definition Audio Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika High Definition Audio Bus
Data sterownika 2012-09-22
Wersja sterownika 9.2.0.0
Dostawca sterownika AMD
Plik INF oem15.inf
ID sprzêtu PCI\VEN_1002 & DEV_1314 & SUBSYS_397F17AA & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 1, funkcja 1
Urz¹dzenie PCI AMD K14 - High Definition Audio Controller
Zasoby sprzêtowe:
IRQ 19
Pamiêæ 90344000-90347FFF
[ Urz¹dzenia systemowe / Kontroler AMD SMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler AMD SMBus
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_780B & SUBSYS_397F17AA & REV_14
Location Information Magistrala PCI 0, urz¹dzenie 20, funkcja 0
Urz¹dzenie PCI AMD Hudson-3 FCH - SMBus and ACPI Controller
[ Urz¹dzenia systemowe / Kontroler DMA ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler DMA
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0200
[ Urz¹dzenia systemowe / Kontroler osadzony zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler osadzony zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C09
Zasoby sprzêtowe:
Port 0062-0062
Port 0066-0066
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 2012-09-19
Wersja sterownika 6.2.9200.16420
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
ID sprzêtu PCI\VEN_1022 & DEV_780D & SUBSYS_397F17AA & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 20, funkcja 2
Urz¹dzenie PCI AMD Hudson-3 FCH - High Definition Audio Controller
Zasoby sprzêtowe:
IRQ 16
Pamiêæ 90340000-90343FFF
[ Urz¹dzenia systemowe / Lenovo ACPI-Compliant Virtual Power Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Lenovo ACPI-Compliant Virtual Power Controller
Data sterownika 2011-12-15
Wersja sterownika 7.0.0.1
Dostawca sterownika Lenovo
Plik INF oem11.inf
ID sprzêtu ACPI\VEN_VPC & DEV_2004
[ Urz¹dzenia systemowe / Licznik alarmowy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Licznik alarmowy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF wd.inf
ID sprzêtu ACPI_HAL\PNP0C18
Urz¹dzenie PnP Microsoft Watchdog Timer
[ Urz¹dzenia systemowe / Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF rdpbus.inf
ID sprzêtu ROOT\RDPBUS
[ Urz¹dzenia systemowe / Mened¿er woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF volmgr.inf
ID sprzêtu ROOT\VOLMGR
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF vdrvroot.inf
ID sprzêtu ROOT\vdrvroot
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali g³ównej UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali g³ównej UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu root\umbus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali kompozytowej ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali kompozytowej
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF CompositeBus.inf
ID sprzêtu ROOT\CompositeBus
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1510 & SUBSYS_15101022 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI AMD K14 - Root Complex
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1700 & SUBSYS_00000000 & REV_43
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 0
Urz¹dzenie PCI AMD K14 - Link Control
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1701 & SUBSYS_00000000 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 1
Urz¹dzenie PCI AMD K14 - Address Map
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1702 & SUBSYS_00000000 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 2
Urz¹dzenie PCI AMD K14 - DRAM Controller
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1703 & SUBSYS_00000000 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 3
Urz¹dzenie PCI AMD K14 - Miscellaneous Control
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1704 & SUBSYS_00000000 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 4
Urz¹dzenie PCI AMD K14 - Extended Miscellaneous Control
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1718 & SUBSYS_00000000 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 5
Urz¹dzenie PCI AMD K14 - Miscellaneous Control
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1716 & SUBSYS_00000000 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 6
Urz¹dzenie PCI AMD K14 - Miscellaneous Control
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do CPU hosta ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do CPU hosta
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1719 & SUBSYS_00000000 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 24, funkcja 7
Urz¹dzenie PCI AMD K14 - Miscellaneous Control
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do ISA ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do ISA
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_780E & SUBSYS_397F17AA & REV_11
Location Information Magistrala PCI 0, urz¹dzenie 20, funkcja 3
Urz¹dzenie PCI AMD Hudson-3 FCH - LPC Bridge
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do PCI-do-PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do PCI-do-PCI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_1512 & SUBSYS_12341022 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 4, funkcja 0
Urz¹dzenie PCI AMD K14 - PCI Express Root Port
Zasoby sprzêtowe:
IRQ 16
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do PCI-do-PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do PCI-do-PCI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_780F & SUBSYS_00000000 & REV_40
Location Information Magistrala PCI 0, urz¹dzenie 20, funkcja 4
Urz¹dzenie PCI AMD Hudson-3 FCH - PCI-PCI Host Bridge
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do PCI-do-PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do PCI-do-PCI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_43A0 & SUBSYS_00001022 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 21, funkcja 0
Urz¹dzenie PCI AMD Hudson-3 FCH - PCI Express Root Port 0
Zasoby sprzêtowe:
IRQ 16
Pamiêæ 90000000-900FFFFF
Pamiêæ 90200000-902FFFFF
Port 2000-2FFF
[ Urz¹dzenia systemowe / Mostek (bridge) standardu PCI do PCI-do-PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) standardu PCI do PCI-do-PCI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_1022 & DEV_43A1 & SUBSYS_00001022 & REV_00
Location Information Magistrala PCI 0, urz¹dzenie 21, funkcja 1
Urz¹dzenie PCI AMD Hudson-3 FCH - PCI Express Root Port 1
Zasoby sprzêtowe:
IRQ 16
Pamiêæ 90100000-901FFFFF
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C01
[ Urz¹dzenia systemowe / Podstawowy sterownik ekranu firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik ekranu firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF basicdisplay.inf
ID sprzêtu ROOT\BasicDisplay
[ Urz¹dzenia systemowe / Podstawowy sterownik renderowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik renderowania firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF basicrender.inf
ID sprzêtu ROOT\BasicRender
[ Urz¹dzenia systemowe / Pokrywa ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Pokrywa ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C0D
[ Urz¹dzenia systemowe / Procesor numeryczny ]
W³aciwoci urz¹dzenia:
Opis sterownika Procesor numeryczny
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C04
[ Urz¹dzenia systemowe / Programowalny kontroler przerwañ ]
W³aciwoci urz¹dzenia:
Opis sterownika Programowalny kontroler przerwañ
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0000
[ Urz¹dzenia systemowe / Przycisk ACPI Fixed Feature ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk ACPI Fixed Feature
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_Fixe & DEV_dButton
[ Urz¹dzenia systemowe / Przycisk upienia ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk upienia ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C0E
[ Urz¹dzenia systemowe / Przycisk zasilania ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk zasilania ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C0C
[ Urz¹dzenia systemowe / Rozszerzona magistrala we/wy ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzona magistrala we/wy
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0A06
Urz¹dzenie PnP Extended IO Bus
[ Urz¹dzenia systemowe / Sterownik BIOS zarz¹dzania systemem firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik BIOS zarz¹dzania systemem firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF mssmbios.inf
ID sprzêtu ROOT\mssmbios
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16420
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI_HAL\PNP0C08
Urz¹dzenie PnP ACPI Driver/BIOS
Zasoby sprzêtowe:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 191
IRQ 256
IRQ 257
IRQ 258
IRQ 259
IRQ 260
IRQ 261
IRQ 262
IRQ 263
IRQ 264
IRQ 265
IRQ 266
IRQ 267
IRQ 268
IRQ 269
IRQ 270
IRQ 271
IRQ 272
IRQ 273
IRQ 274
IRQ 275
IRQ 276
IRQ 277
IRQ 278
IRQ 279
IRQ 280
IRQ 281
IRQ 282
IRQ 283
IRQ 284
IRQ 285
IRQ 286
IRQ 287
IRQ 288
IRQ 289
IRQ 290
IRQ 291
IRQ 292
IRQ 293
IRQ 294
IRQ 295
IRQ 296
IRQ 297
IRQ 298
IRQ 299
IRQ 300
IRQ 301
IRQ 302
IRQ 303
IRQ 304
IRQ 305
IRQ 306
IRQ 307
IRQ 308
IRQ 309
IRQ 310
IRQ 311
IRQ 312
IRQ 313
IRQ 314
IRQ 315
IRQ 316
IRQ 317
IRQ 318
IRQ 319
IRQ 320
IRQ 321
IRQ 322
IRQ 323
IRQ 324
IRQ 325
IRQ 326
IRQ 327
IRQ 328
IRQ 329
IRQ 330
IRQ 331
IRQ 332
IRQ 333
IRQ 334
IRQ 335
IRQ 336
IRQ 337
IRQ 338
IRQ 339
IRQ 340
IRQ 341
IRQ 342
IRQ 343
IRQ 344
IRQ 345
IRQ 346
IRQ 347
IRQ 348
IRQ 349
IRQ 350
IRQ 351
IRQ 352
IRQ 353
IRQ 354
IRQ 355
IRQ 356
IRQ 357
IRQ 358
IRQ 359
IRQ 360
IRQ 361
IRQ 362
IRQ 363
IRQ 364
IRQ 365
IRQ 366
IRQ 367
IRQ 368
IRQ 369
IRQ 370
IRQ 371
IRQ 372
IRQ 373
IRQ 374
IRQ 375
IRQ 376
IRQ 377
IRQ 378
IRQ 379
IRQ 380
IRQ 381
IRQ 382
IRQ 383
IRQ 384
IRQ 385
IRQ 386
IRQ 387
IRQ 388
IRQ 389
IRQ 390
IRQ 391
IRQ 392
IRQ 393
IRQ 394
IRQ 395
IRQ 396
IRQ 397
IRQ 398
IRQ 399
IRQ 400
IRQ 401
IRQ 402
IRQ 403
IRQ 404
IRQ 405
IRQ 406
IRQ 407
IRQ 408
IRQ 409
IRQ 410
IRQ 411
IRQ 412
IRQ 413
IRQ 414
IRQ 415
IRQ 416
IRQ 417
IRQ 418
IRQ 419
IRQ 420
IRQ 421
IRQ 422
IRQ 423
IRQ 424
IRQ 425
IRQ 426
IRQ 427
IRQ 428
IRQ 429
IRQ 430
IRQ 431
IRQ 432
IRQ 433
IRQ 434
IRQ 435
IRQ 436
IRQ 437
IRQ 438
IRQ 439
IRQ 440
IRQ 441
IRQ 442
IRQ 443
IRQ 444
IRQ 445
IRQ 446
IRQ 447
IRQ 448
IRQ 449
IRQ 450
IRQ 451
IRQ 452
IRQ 453
IRQ 454
IRQ 455
IRQ 456
IRQ 457
IRQ 458
IRQ 459
IRQ 460
IRQ 461
IRQ 462
IRQ 463
IRQ 464
IRQ 465
IRQ 466
IRQ 467
IRQ 468
IRQ 469
IRQ 470
IRQ 471
IRQ 472
IRQ 473
IRQ 474
IRQ 475
IRQ 476
IRQ 477
IRQ 478
IRQ 479
IRQ 480
IRQ 481
IRQ 482
IRQ 483
IRQ 484
IRQ 485
IRQ 486
IRQ 487
IRQ 488
IRQ 489
IRQ 490
IRQ 491
IRQ 492
IRQ 493
IRQ 494
IRQ 495
IRQ 496
IRQ 497
IRQ 498
IRQ 499
IRQ 500
IRQ 501
IRQ 502
IRQ 503
IRQ 504
IRQ 505
IRQ 506
IRQ 507
IRQ 508
IRQ 509
IRQ 510
IRQ 511
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zegar systemowy CMOS/czasu rzeczywistego ]
W³aciwoci urz¹dzenia:
Opis sterownika Zegar systemowy CMOS/czasu rzeczywistego
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0B00
Zasoby sprzêtowe:
Port 0070-0071
[ Urz¹dzenia systemowe / Zespó³ g³ówny PCI Express ]
W³aciwoci urz¹dzenia:
Opis sterownika Zespó³ g³ówny PCI Express
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0A08
Zasoby sprzêtowe:
Pamiêæ 000A0000-000BFFFF
Pamiêæ 000C0000-000C3FFF
Pamiêæ 000C4000-000C7FFF
Pamiêæ 000C8000-000CBFFF
Pamiêæ 000CC000-000CFFFF
Pamiêæ 000D0000-000D3FFF
Pamiêæ 000D4000-000D7FFF
Pamiêæ 000D8000-000DBFFF
Pamiêæ 000DC000-000DFFFF
Pamiêæ 000E0000-000E3FFF
Pamiêæ 000E4000-000E7FFF
Pamiêæ 000E8000-000EBFFF
Pamiêæ 000EC000-000EFFFF
Pamiêæ 7F000000-F7FFFFFF
Pamiêæ FC000000-FED3FFFF
Pamiêæ FED45000-FFFFFFFF
Port 0000-0CF7
Port 0D00-FFFF
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16628
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16628
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.2.9200.16628
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
--------[ Urz¹dzenia fizyczne ]-----------------------------------------------------------------------------------------
Urz¹dzenia PCI:
Magistrala 0, urz¹dzenie 20, funkcja 2 AMD Hudson-3 FCH - High Definition Audio Controller
Magistrala 0, urz¹dzenie 20, funkcja 3 AMD Hudson-3 FCH - LPC Bridge
Magistrala 0, urz¹dzenie 21, funkcja 0 AMD Hudson-3 FCH - PCI Express Root Port 0
Magistrala 0, urz¹dzenie 21, funkcja 1 AMD Hudson-3 FCH - PCI Express Root Port 1
Magistrala 0, urz¹dzenie 20, funkcja 4 AMD Hudson-3 FCH - PCI-PCI Host Bridge
Magistrala 0, urz¹dzenie 17, funkcja 0 AMD Hudson-3 FCH - SATA (Native IDE) Controller
Magistrala 0, urz¹dzenie 20, funkcja 0 AMD Hudson-3 FCH - SMBus and ACPI Controller
Magistrala 0, urz¹dzenie 18, funkcja 2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Magistrala 0, urz¹dzenie 19, funkcja 2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Magistrala 0, urz¹dzenie 16, funkcja 0 AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Magistrala 0, urz¹dzenie 18, funkcja 0 AMD Hudson-3 FCH - USB OHCI Controller
Magistrala 0, urz¹dzenie 19, funkcja 0 AMD Hudson-3 FCH - USB OHCI Controller
Magistrala 0, urz¹dzenie 24, funkcja 1 AMD K14 - Address Map
Magistrala 0, urz¹dzenie 24, funkcja 2 AMD K14 - DRAM Controller
Magistrala 0, urz¹dzenie 24, funkcja 4 AMD K14 - Extended Miscellaneous Control
Magistrala 0, urz¹dzenie 1, funkcja 1 AMD K14 - High Definition Audio Controller
Magistrala 0, urz¹dzenie 24, funkcja 0 AMD K14 - Link Control
Magistrala 0, urz¹dzenie 24, funkcja 3 AMD K14 - Miscellaneous Control
Magistrala 0, urz¹dzenie 24, funkcja 5 AMD K14 - Miscellaneous Control
Magistrala 0, urz¹dzenie 24, funkcja 6 AMD K14 - Miscellaneous Control
Magistrala 0, urz¹dzenie 24, funkcja 7 AMD K14 - Miscellaneous Control
Magistrala 0, urz¹dzenie 4, funkcja 0 AMD K14 - PCI Express Root Port
Magistrala 0, urz¹dzenie 0, funkcja 0 AMD K14 - Root Complex
Magistrala 0, urz¹dzenie 1, funkcja 0 AMD Radeon HD 7310 (Wrestler) Video Adapter
Magistrala 7, urz¹dzenie 0, funkcja 0 Atheros AR9285 802.11b/g/n Wireless Network Adapter
Magistrala 3, urz¹dzenie 0, funkcja 0 Realtek RTL8139/810x Fast Ethernet Adapter
Urz¹dzenia typu Plug and Play:
PNP0303 101/102-Key or MS Natural Keyboard
PNP0C08 ACPI Driver/BIOS
PNP0A08 ACPI Three-wire Device Bus
AUTHENTICAMD_-_X86_FAMILY_20_MODEL_2_-_AMD_E1-1200_APU_WITH_RADEON(TM)_HD_GRAPHICSAMD E1-1200 APU with Radeon(tm) HD Graphics
AUTHENTICAMD_-_X86_FAMILY_20_MODEL_2_-_AMD_E1-1200_APU_WITH_RADEON(TM)_HD_GRAPHICSAMD E1-1200 APU with Radeon(tm) HD Graphics
PNP0C0A Control Method Battery
PNP0200 DMA Controller
ETD0613 ELAN PS/2 Port Smart-Pad
PNP0C09 Embedded Controller Device
PNP0A06 Extended IO Bus
PNP0103 High Precision Event Timer
ISATAP Karta Microsoft ISATAP #2
ISATAP Karta Microsoft ISATAP
VPC2004 Lenovo ACPI-Compliant Virtual Power Controller
PNP0C0D Lid
ACPI0003 Microsoft AC Adapter
PNP0C18 Microsoft Watchdog Timer
PNP0C04 Numeric Data Processor
PNP0800 PC Speaker
PNP0C0C Power Button
PNP0000 Programmable Interrupt Controller
FIXEDBUTTON Przycisk ACPI Fixed Feature
PNP0B00 Real-Time Clock
PNP0C0E Sleep Button
PNP0C01 System Board Extension
PNP0100 System Timer
TEREDO Teredo Tunneling Pseudo-Interface
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
Urz¹dzenia USB:
04F2 B2E2 Lenovo EasyCamera
0CF3 3002 Qualcomm Atheros AR3011 Bluetooth 3.0
04F2 B2E2 Urz¹dzenie kompozytowe USB
0BDA 0129 USB2.0-CRW
--------[ Urz¹dzenia PCI ]----------------------------------------------------------------------------------------------
[ AMD Hudson-3 FCH - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - High Definition Audio Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 2
ID urz¹dzenia 1022-780D
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 01
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - LPC Bridge ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - LPC Bridge
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 3
ID urz¹dzenia 1022-780E
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0601 (PCI/ISA Bridge)
Numer wydania 11
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - PCI Express Root Port 0 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - PCI Express Root Port 0
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 21 / 0
ID urz¹dzenia 1022-43A0
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - PCI Express Root Port 1 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - PCI Express Root Port 1
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 21 / 1
ID urz¹dzenia 1022-43A1
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - PCI-PCI Host Bridge ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - PCI-PCI Host Bridge
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 4
ID urz¹dzenia 1022-780F
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 40
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - SATA (Native IDE) Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - SATA (Native IDE) Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 17 / 0
ID urz¹dzenia 1022-7800
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0101 (IDE Controller)
Numer wydania 40
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - SMBus and ACPI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - SMBus and ACPI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 0
ID urz¹dzenia 1022-780B
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0C05 (SMBus Controller)
Numer wydania 14
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering Wy³¹czone
[ AMD Hudson-3 FCH - USB 2.0 EHCI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 18 / 2
ID urz¹dzenia 1022-7808
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 11
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - USB 2.0 EHCI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 19 / 2
ID urz¹dzenia 1022-7808
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 11
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - USB 3.0 xHCI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Typ magistrali PCI Express 2.0
Magistrala / Urz¹dzenie / Funkcja 0 / 16 / 0
ID urz¹dzenia 1022-7812
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - USB OHCI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - USB OHCI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 18 / 0
ID urz¹dzenia 1022-7807
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 11
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD Hudson-3 FCH - USB OHCI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Hudson-3 FCH - USB OHCI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 19 / 0
ID urz¹dzenia 1022-7807
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 11
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD K14 - Address Map ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Address Map
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 1
ID urz¹dzenia 1022-1701
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - DRAM Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - DRAM Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 2
ID urz¹dzenia 1022-1702
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - Extended Miscellaneous Control ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Extended Miscellaneous Control
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 4
ID urz¹dzenia 1022-1704
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - High Definition Audio Controller
Typ magistrali PCI Express 2.0
Magistrala / Urz¹dzenie / Funkcja 0 / 1 / 1
ID urz¹dzenia 1002-1314
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ AMD K14 - Link Control ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Link Control
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 0
ID urz¹dzenia 1022-1700
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 43
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - Miscellaneous Control ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Miscellaneous Control
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 3
ID urz¹dzenia 1022-1703
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - Miscellaneous Control ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Miscellaneous Control
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 5
ID urz¹dzenia 1022-1718
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - Miscellaneous Control ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Miscellaneous Control
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 6
ID urz¹dzenia 1022-1716
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - Miscellaneous Control ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Miscellaneous Control
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 24 / 7
ID urz¹dzenia 1022-1719
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ AMD K14 - PCI Express Root Port ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - PCI Express Root Port
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 4 / 0
ID urz¹dzenia 1022-1512
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ AMD K14 - Root Complex ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD K14 - Root Complex
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 0 / 0
ID urz¹dzenia 1022-1510
ID podsystemu 1022-1510
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ AMD Radeon HD 7310 (Wrestler) Video Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Radeon HD 7310 (Wrestler) Video Adapter
Typ magistrali PCI Express 2.0
Magistrala / Urz¹dzenie / Funkcja 0 / 1 / 0
ID urz¹dzenia 1002-9809
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0300 (VGA Display Controller)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ Atheros AR9285 802.11b/g/n Wireless Network Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Atheros AR9285 802.11b/g/n Wireless Network Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 7 / 0 / 0
ID urz¹dzenia 168C-002B
ID podsystemu 17AA-31A1
Klasa urz¹dzenia 0280 (Network Controller)
Numer wydania 01
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Realtek RTL8139/810x Fast Ethernet Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek RTL8139/810x Fast Ethernet Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 3 / 0 / 0
ID urz¹dzenia 10EC-8136
ID podsystemu 17AA-397F
Klasa urz¹dzenia 0200 (Ethernet Controller)
Numer wydania 05
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Urz¹dzenia USB ]----------------------------------------------------------------------------------------------
[ Qualcomm Atheros AR3011 Bluetooth 3.0 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Qualcomm Atheros AR3011 Bluetooth 3.0
ID urz¹dzenia 0CF3-3002
Klasa urz¹dzenia E0 / 01 (Bluetooth)
Device Protocol 01
Supported USB Version 1.10
Current Speed Full (USB 1.1)
[ Urz¹dzenie kompozytowe USB (Lenovo EasyCamera) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 04F2-B2E2
Klasa urz¹dzenia EF / 02 (Interface Association Descriptor)
Device Protocol 01
Producent Chicony Corp.
Nazwa Lenovo EasyCamera
Supported USB Version 2.00
Current Speed High (USB 2.0)
[ Generic USB2.0-CRW (USB2.0-CRW) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic USB2.0-CRW
ID urz¹dzenia 0BDA-0129
Klasa urz¹dzenia FF / FF
Device Protocol FF
Producent Generic
Nazwa USB2.0-CRW
Numer seryjny 20100201396000000
Supported USB Version 2.00
Current Speed High (USB 2.0)
--------[ Zasoby sprzêtowe ]--------------------------------------------------------------------------------------------
IRQ 01 Wy³¹czne Standardowa klawiatura PS/2
IRQ 100 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 101 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 102 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 103 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 104 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 105 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 106 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 107 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 108 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 109 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 110 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 111 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 112 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 113 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 114 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 115 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 116 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 117 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 118 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 119 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 12 Wy³¹czne Lenovo pointing device
IRQ 120 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 121 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 122 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 123 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 124 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 125 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 126 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 127 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 128 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 129 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 130 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 131 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 132 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 133 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 134 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 135 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 136 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 137 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 138 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 139 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 140 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 141 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 142 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 143 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 144 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 145 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 146 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 147 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 148 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 149 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 150 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 151 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 152 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 153 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 154 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 155 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 156 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 157 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 158 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 159 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 16 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 16 Dzielone Mostek (bridge) standardu PCI do PCI-do-PCI
IRQ 16 Dzielone Mostek (bridge) standardu PCI do PCI-do-PCI
IRQ 16 Dzielone Mostek (bridge) standardu PCI do PCI-do-PCI
IRQ 160 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 161 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 162 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 163 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 164 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 165 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 166 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 167 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 168 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 169 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 17 Dzielone Karta Qualcomm Atheros AR9285 Wireless Network Adapter
IRQ 17 Dzielone Standardowy rozszerzony kontroler hosta PCI do USB
IRQ 17 Dzielone Standardowy rozszerzony kontroler hosta PCI do USB
IRQ 170 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 171 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 172 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 173 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 174 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 175 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 176 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 177 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 178 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 179 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 18 Dzielone Standardowy kontroler OpenHCD hosta USB
IRQ 18 Dzielone Standardowy kontroler OpenHCD hosta USB
IRQ 180 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 181 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 182 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 183 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 184 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 185 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 186 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 187 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 188 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 189 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 19 Dzielone High Definition Audio Bus
IRQ 19 Dzielone AMD SATA Controller (IDE Mode)
IRQ 190 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 191 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 256 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 257 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 258 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 259 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 260 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 261 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 262 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 263 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 264 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 265 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 266 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 267 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 268 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 269 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 270 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 271 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 272 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 273 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 274 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 275 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 276 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 277 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 278 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 279 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 280 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 281 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 282 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 283 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 284 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 285 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 286 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 287 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 288 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 289 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 290 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 291 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 292 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 293 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 294 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 295 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 296 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 297 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 298 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 299 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 300 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 301 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 302 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 303 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 304 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 305 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 306 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 307 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 308 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 309 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 310 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 311 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 312 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 313 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 314 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 315 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 316 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 317 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 318 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 319 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 320 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 321 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 322 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 323 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 324 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 325 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 326 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 327 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 328 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 329 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 330 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 331 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 332 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 333 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 334 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 335 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 336 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 337 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 338 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 339 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 340 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 341 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 342 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 343 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 344 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 345 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 346 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 347 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 348 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 349 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 350 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 351 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 352 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 353 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 354 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 355 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 356 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 357 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 358 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 359 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 360 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 361 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 362 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 363 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 364 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 365 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 366 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 367 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 368 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 369 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 370 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 371 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 372 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 373 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 374 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 375 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 376 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 377 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 378 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 379 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 380 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 381 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 382 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 383 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 384 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 385 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 386 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 387 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 388 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 389 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 390 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 391 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 392 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 393 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 394 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 395 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 396 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 397 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 398 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 399 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 400 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 401 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 402 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 403 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 404 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 405 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 406 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 407 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 408 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 409 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 410 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 411 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 412 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 413 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 414 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 415 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 416 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 417 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 418 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 419 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 420 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 421 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 422 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 423 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 424 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 425 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 426 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 427 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 428 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 429 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 430 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 431 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 432 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 433 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 434 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 435 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 436 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 437 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 438 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 439 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 440 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 441 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 442 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 443 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 444 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 445 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 446 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 447 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 448 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 449 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 450 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 451 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 452 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 453 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 454 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 455 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 456 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 457 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 458 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 459 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 460 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 461 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 462 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 463 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 464 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 465 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 466 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 467 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 468 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 469 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 470 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 471 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 472 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 473 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 474 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 475 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 476 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 477 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 478 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 479 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 480 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 481 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 482 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 483 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 484 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 485 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 486 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 487 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 488 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 489 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 490 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 491 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 492 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 493 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 494 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 495 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 496 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 497 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 498 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 499 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 500 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 501 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 502 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 503 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 504 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 505 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 506 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 507 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 508 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 509 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 510 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 511 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 65536 Wy³¹czne Kontroler Realtek PCIe FE Family Controller
IRQ 65536 Wy³¹czne AMD Radeon HD 7310 Graphics
IRQ 65536 Wy³¹czne AMD USB 3.0 eXtensible Host Controller - 0096 (Microsoft)
IRQ 81 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 82 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 83 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 84 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 85 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 86 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 87 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 88 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 89 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 90 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 91 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 92 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 93 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 94 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 95 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 96 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 97 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 98 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 99 Wy³¹czne System zgodny ze standardem Microsoft ACPI
Pamiêæ 000A0000-000BFFFF Dzielone AMD Radeon HD 7310 Graphics
Pamiêæ 000A0000-000BFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000C0000-000C3FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000C4000-000C7FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000C8000-000CBFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000CC000-000CFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000D0000-000D3FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000D4000-000D7FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000D8000-000DBFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000DC000-000DFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000E0000-000E3FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000E4000-000E7FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000E8000-000EBFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000EC000-000EFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 7F000000-F7FFFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 80000000-8FFFFFFF Wy³¹czne AMD Radeon HD 7310 Graphics
Pamiêæ 90000000-90003FFF Wy³¹czne Kontroler Realtek PCIe FE Family Controller
Pamiêæ 90000000-900FFFFF Wy³¹czne Mostek (bridge) standardu PCI do PCI-do-PCI
Pamiêæ 90004000-90004FFF Wy³¹czne Kontroler Realtek PCIe FE Family Controller
Pamiêæ 90100000-9010FFFF Wy³¹czne Karta Qualcomm Atheros AR9285 Wireless Network Adapter
Pamiêæ 90100000-901FFFFF Wy³¹czne Mostek (bridge) standardu PCI do PCI-do-PCI
Pamiêæ 90200000-902FFFFF Wy³¹czne Mostek (bridge) standardu PCI do PCI-do-PCI
Pamiêæ 90300000-9033FFFF Wy³¹czne AMD Radeon HD 7310 Graphics
Pamiêæ 90340000-90343FFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ 90344000-90347FFF Wy³¹czne High Definition Audio Bus
Pamiêæ 90348000-90349FFF Wy³¹czne AMD USB 3.0 eXtensible Host Controller - 0096 (Microsoft)
Pamiêæ 9034A000-9034A0FF Wy³¹czne Standardowy rozszerzony kontroler hosta PCI do USB
Pamiêæ 9034B000-9034BFFF Wy³¹czne Standardowy kontroler OpenHCD hosta USB
Pamiêæ 9034C000-9034C0FF Wy³¹czne Standardowy rozszerzony kontroler hosta PCI do USB
Pamiêæ 9034D000-9034DFFF Wy³¹czne Standardowy kontroler OpenHCD hosta USB
Pamiêæ 9034E000-9034E7FF Wy³¹czne AMD SATA Controller (IDE Mode)
Pamiêæ FC000000-FED3FFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ FED45000-FFFFFFFF Dzielone Zespó³ g³ówny PCI Express
Port 0000-0CF7 Dzielone Zespó³ g³ówny PCI Express
Port 0060-0060 Wy³¹czne Standardowa klawiatura PS/2
Port 0062-0062 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0064-0064 Wy³¹czne Standardowa klawiatura PS/2
Port 0066-0066 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0070-0071 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 03B0-03BB Dzielone AMD Radeon HD 7310 Graphics
Port 03C0-03DF Dzielone AMD Radeon HD 7310 Graphics
Port 0D00-FFFF Dzielone Zespó³ g³ówny PCI Express
Port 2000-20FF Wy³¹czne Kontroler Realtek PCIe FE Family Controller
Port 2000-2FFF Wy³¹czne Mostek (bridge) standardu PCI do PCI-do-PCI
Port 3000-30FF Wy³¹czne AMD Radeon HD 7310 Graphics
Port 3100-310F Wy³¹czne AMD SATA Controller (IDE Mode)
Port 3110-3117 Wy³¹czne AMD SATA Controller (IDE Mode)
Port 3118-311F Wy³¹czne AMD SATA Controller (IDE Mode)
Port 3120-3123 Wy³¹czne AMD SATA Controller (IDE Mode)
Port 3124-3127 Wy³¹czne AMD SATA Controller (IDE Mode)
--------[ Urz¹dzenia wejciowe ]----------------------------------------------------------------------------------------
[ Standardowa klawiatura PS/2 ]
W³aciwoci klawiatury:
Nazwa klawiatury Standardowa klawiatura PS/2
Typ klawiatury Japanese keyboard
Uk³ad klawiatury Polish (Programmers)
Strona kodowa ANSI 1250 - rodkowoeuropejski (Windows)
Strona kodowa OEM 852 - rodkowoeuropejski (DOS)
Opónienie powtarzania 1
Czêstotliwoæ powtarzania 31
[ Lenovo pointing device ]
W³aciwoci myszy:
Nazwa myszy Lenovo pointing device
Liczba przycisków 2
Prawo/Leworêczna Dla praworêcznych
Szybkoæ wskanika 1
Próg czasowy dwukrotnego klikniêcia 550 msec
Próg X/Y 6 / 10
Liczba przewijanych linii kó³kiem 3
W³asnoci myszy:
ledzenie aktywnego okna Wy³¹czone
BlokadaKlikniêcia Wy³¹czone
Ukryj wskanik podczas pisania W³¹czone
Kó³ko Nieobecne
Przenie wskanik na domylny przycisk Wy³¹czone
lady wskanika Wy³¹czone
Sonar Wy³¹czone
--------[ Drukarki ]----------------------------------------------------------------------------------------------------
[ Fax ]
W³aciwoci drukarki:
Nazwa drukarki Fax
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki SHRFAX:
Sterownik drukarki Microsoft Shared Fax Driver (v4.00)
Nazwa urz¹dzenia Fax
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 200 x 200 dpi Mono
[ Microsoft XPS Document Writer (Domylnie) ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft XPS Document Writer
Domylna drukarka Tak
Nazwa udzia³u Nie dzielone
Port drukarki PORTPROMPT:
Sterownik drukarki Microsoft XPS Document Writer v4 (v6.00)
Nazwa urz¹dzenia Microsoft XPS Document Writer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
--------[ Autostart ]---------------------------------------------------------------------------------------------------
cAudioFilterAgent Registry\Common\Run C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
ChomikBox Registry\User\Run C:\Program Files\ChomikBox\ChomikBox.exe
DAEMON Tools Lite Registry\User\Run C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun
EA Core Registry\User\Run C:\Program Files\Electronic Arts\EADM\Core.exe -silent
Energy Management Registry\Common\Run C:\Program Files\Lenovo\Energy Management\Energy Management.exe
EnergyUtility Registry\Common\Run C:\Program Files\Lenovo\Energy Management\Utility.exe
ETDCtrl Registry\Common\Run %ProgramFiles%\Elantech\ETDCtrl.exe
SmartAudio Registry\Common\Run C:\Program Files\CONEXANT\SAII\SACpl.exe /t
StartCCC Registry\Common\Run C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
--------[ Zaplanowane zadania ]-----------------------------------------------------------------------------------------
[ CreateChoiceProcessTask ]
W³aciwoci zadania:
Nazwa zadania CreateChoiceProcessTask
Stan W³¹czone
Nazwa aplikacji C:\Windows\BrowserChoice\browserchoice.exe
Parametry linii zlecenia /launch
Folder roboczy
Komentarz
Nazwa konta WACHU\Damian
Twórca BrowserChoice
Czas ostatniego uruchomienia 2013-08-05 01:50:00
Czas nastêpnego uruchomienia Nieznane
[ DriverEasy Scheduled Scan ]
W³aciwoci zadania:
Nazwa zadania DriverEasy Scheduled Scan
Stan W³¹czone
Nazwa aplikacji C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Parametry linii zlecenia --scan
Folder roboczy C:\Program Files\Easeware\DriverEasy
Komentarz Scan your PC for new drivers.
Nazwa konta Damian
Twórca WACHU\Damian
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia 2013-09-05 06:00:00
Harmonogramy:
Monthly At 06:00:00 on day 5 of January, February, March, April, May, June, July, August, September, October, November, December, starting 2013-08-05
[ GoogleUpdateTaskMachineCore ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineCore
Stan W³¹czone
Nazwa aplikacji C:\Program Files\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /c
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca WACHU\Damian
Czas ostatniego uruchomienia 2013-08-06 01:57:00
Czas nastêpnego uruchomienia 2013-08-07 01:57:00
Harmonogramy:
At log on At log on of any user
Daily At 01:57:00 every day
[ GoogleUpdateTaskMachineUA ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineUA
Stan W³¹czone
Nazwa aplikacji C:\Program Files\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /ua /installsource scheduler
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca WACHU\Damian
Czas ostatniego uruchomienia 2013-08-06 13:57:00
Czas nastêpnego uruchomienia 2013-08-06 14:57:00
Harmonogramy:
Daily At 01:57:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ Optimize Start Menu Cache Files-S-1-5-21-1303888416-1777209664-3573263973-1001 ]
W³aciwoci zadania:
Nazwa zadania Optimize Start Menu Cache Files-S-1-5-21-1303888416-1777209664-3573263973-1001
Stan Wy³¹czone
Nazwa aplikacji
Parametry linii zlecenia
Folder roboczy
Komentarz To zadanie wykonywane w przypadku bezczynnoci reorganizuje pliki pamiêci podrêcznej u¿ywane do wywietlania menu startowego. Jest ono w³¹czane tylko wtedy, gdy pliki pamiêci podrêcznej nie s¹ optymalnie uporz¹dkowane.
Nazwa konta Damian
Twórca Microsoft Corporation
Czas ostatniego uruchomienia 2013-08-05 18:42:45
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
On idle When computer is idle
--------[ Zainstalowane aplikacje ]-------------------------------------------------------------------------------------
Adobe [ TRIAL VERSION ] 3.8.0.870 Nieznane Adobe A [ TRIAL VERSION ] Adobe Systems Incorporated
Adobe [ TRIAL VERSION ] 3.8.0.870 Nieznane {0A5B39 [ TRIAL VERSION ] Adobe Systems Incorporated 2013-08-05
AIDA64 [ TRIAL VERSION ] 2.70 Nieznane AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2013-08-06
AMD Ac [ TRIAL VERSION ] 12.10.100.30328 Nieznane {98D77F [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
AMD AP [ TRIAL VERSION ] 10.0.1016.4 Nieznane {A25FF1 [ TRIAL VERSION ] Advanced Micro Devices Inc. 2013-08-06
AMD Ca [ TRIAL VERSION ] 8.0.911.0 Nieznane {15971B [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-06
AMD Fu [ TRIAL VERSION ] 2013.0328.2218.38225 Nieznane {EA6451 [ TRIAL VERSION ] Nazwa firmy 2013-08-05
AMD VI [ TRIAL VERSION ] 2013.0328.2218.38225 Nieznane {6E0D26 [ TRIAL VERSION ] Nazwa firmy 2013-08-05
Bandiz [ TRIAL VERSION ] 3.07 Nieznane Bandizi [ TRIAL VERSION ] Bandisoft.com
Bing B [ TRIAL VERSION ] 7.1.362.0 Nieznane {167932 [ TRIAL VERSION ] Microsoft Corporation 2013-08-04
Cataly [ TRIAL VERSION ] 1.00.0000 Nieznane {E2F0AF [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
Cataly [ TRIAL VERSION ] 2013.0328.2218.38225 Nieznane {E649AC [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
Cataly [ TRIAL VERSION ] 2013.0328.2218.38225 Nieznane {2470F2 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-06
Cataly [ TRIAL VERSION ] 2013.0328.2218.38225 Nieznane {E21A8F [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {980912 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {C1E2D2 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {E2F52A [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {7DD622 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {134642 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {E06F7C [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {E94631 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {338CD5 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {DA675E [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {A6E1EE [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {464585 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {FF10AC [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {AB13F1 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {67A476 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {519D68 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {51D383 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {973915 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {AE5488 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {BC63AE [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {D76AC8 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {6BE5E4 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
CCC He [ TRIAL VERSION ] 2013.0328.2217.38225 Nieznane {FFEC93 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2013-08-05
ccc-utility 2013.0328.2218.38225 Nieznane {F314861D-F02B-07F6-612E-C51B1DA80EA4} Advanced Micro Devices, Inc. 2013-08-05
Chomik [ TRIAL VERSION ] 2.0.5.0 Nieznane {26050F [ TRIAL VERSION ] Chomikuj.pl 2013-08-06
Combin [ TRIAL VERSION ] 2013.08.01.0 Nieznane Combine [ TRIAL VERSION ] CCCP Project 2013-08-06
Conexa [ TRIAL VERSION ] 1.7.40.0 Nieznane cAudioF [ TRIAL VERSION ] Conexant Systems
Conexa [ TRIAL VERSION ] 6.0.145.0 Nieznane SAII [ TRIAL VERSION ] Conexant Systems
CxAudM [ TRIAL VERSION ] Nieznane CxAudMs [ TRIAL VERSION ]
DAEMON Tools Lite 4.47.1.0337 Nieznane DAEMON Tools Lite Disc Soft Ltd
DriverEasy 4.5.3 4.5.3.0 Nieznane DriverEasy_is1 Easeware 2013-08-05
EA Download Manager 5.0.0.255 Nieznane EADM Electronic Arts, Inc.
Energy Management 8.0.2.4 Nieznane InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB} Lenovo 2013-08-06
Essential Update Manager 1.2.0 1.2.0.0 Nieznane Essential Update Manager_is1 Easeware 2013-08-05
Google Chrome 28.0.1500.95 Nieznane Google Chrome Google Inc. 2013-08-05
Google Update Helper 1.3.21.153 Nieznane {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Inc. 2013-08-05
Lenovo pointing device 11.4.10.2 Nieznane Elantech ELAN Microelectronic Corp.
Microsoft Visual C++ 2005 Redistributable 8.0.56336 Nieznane {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2013-08-05
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 10.0.30319 Nieznane {196BB40D-1578-3D01-B289-BEFC77A11A1E} Microsoft Corporation 2013-08-04
Microsoft WSE 3.0 Runtime 3.0.5305.0 Nieznane {E3E71D07-CD27-46CB-8448-16D4FB29AA13} Microsoft Corp. 2013-08-05
Puzzle Quest 2 Nieznane Puzzle Quest 2_is1 2013-08-04
Realtek High Definition Audio Driver [polski] 6.0.1.6167 Nieznane {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp. 2013-08-05
The Sims 3 [polski] 1.55.4 Nieznane {C05D8CDB-417D-4335-A38C-A0659EDFD6B8} Electronic Arts 2013-08-05
The Sims 3 Kariera [polski] 4.0.87 Nieznane {910F4A29-1134-49E0-AD8B-56E4A3152BD1} Electronic Arts 2013-08-05
--------[ Licencje ]----------------------------------------------------------------------------------------------------
Microsoft Internet Explorer 9.10.9200.16635 C3PVB- [ TRIAL VERSION ]
Microsoft Windows 8 Professional NG4HW- [ TRIAL VERSION ]
--------[ Typy plików ]-------------------------------------------------------------------------------------------------
386 Virtual Device Driver
3G2 3GPP2 Audio/Video video/3gpp2
3GA 3GP
3GP 3GPP Audio/Video video/3gpp
3GP2 3GPP2 Audio/Video video/3gpp2
3GPP 3GPP Audio/Video video/3gpp
AAC ADTS Audio audio/vnd.dlna.adts
ACCOUNTPICTURE-MS Account Picture File application/windows-accountpicture
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Format Sound audio/aiff
AIFC AIFF Format Sound audio/aiff
AIFF AIFF Format Sound audio/aiff
AIR Installer Package application/vnd.adobe.air-application-installer-package+zip
AMV Other
ANI Animated Cursor
APE APE File
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ASA ASA File
ASF Windows Media Audio/Video file video/x-ms-asf
ASP ASP File
ASX Windows Media Audio/Video playlist video/x-ms-asf
AU AU Format Sound audio/basic
AVI Video Clip video/avi
B5T B5T File
B6T B6T File
BAT Windows Batch File
BDMV Blu-ray playlist
BIK Smacker/Bink Video
BLG Performance Monitor File
BMP Bitmap Image image/bmp
BWT BWT File
CAB Cabinet File
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CCD CCD File
CDA CD Audio Track
CDI CDI File
CDMP WCS Device Profile
CDX CDX File
CDXML CDXML File
CER Security Certificate application/x-x509-ca-cert
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMPOSITEFONT Composite Font File
CONTACT Contact File text/x-ms-contact
CPL Control Panel Item
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CSS Cascading Style Sheet Document text/css
CUE CUE File
CUR Cursor
DB Data Base File
DCTX Open Extended Dictionary
DCTXC Open Extended Dictionary
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DESKTHEMEPACK Windows Desktop Theme Pack
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DIVX Other video/divx
DLL Application Extension application/x-msdownload
DOCX OOXML Text Document
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
DWFX XPS Document model/vnd.dwfx+xps
EASMX XPS Document model/vnd.easmx+xps
EDRWX XPS Document model/vnd.edrwx+xps
EMF EMF File image/x-emf
EML EML File
EPRTX XPS Document model/vnd.eprtx+xps
EVO MPEG video/x-evo
EVT EVT File
EVTX EVTX File
EXE Application application/x-msdownload
F4V Flash Video
FLAC FLAC File
FLC FLIC Animation
FLI FLIC Animation
FLIC FLIC Animation
FLV Flash Video video/x-flv
FON Font file
GIF GIF Image image/gif
GMMP WCS Gamut Mapping Profile
GROUP Contact Group File text/x-ms-group
GRP Microsoft Program Group
HDMOV MP4
HLP Help File
HTA HTML Application application/hta
HTM HTML Document text/html
HTML HTML Document text/html
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
IFO DVD-Video
IMESX IME Search provider definition
IMG Disc Image File
INF Setup Information
INI Configuration Settings
ISO ISO File
ISZ ISZ File
JFIF JPEG Image image/jpeg
JNT Journal Document
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JS JavaScript File
JSE JScript Encoded File
JTP Journal Template
JTX XPS Document application/x-jtx+xps
JXR Windows Media Photo image/vnd.ms-photo
LABEL Property List
LIBRARY-MS Library Folder application/windows-library+xml
LNK Shortcut
LOG Text Document
M1V Movie Clip video/mpeg
M2P MPEG
M2T AVCHD Video video/vnd.dlna.mpeg-tts
M2TS AVCHD Video video/vnd.dlna.mpeg-tts
M2V Movie Clip video/mpeg
M3U M3U file audio/x-mpegurl
M3U8 Playlist
M4A MPEG-4 Audio audio/mp4
M4V MP4 Video video/mp4
MAPIMAIL Mail Service
MDF MDF File
MDS MDS File
MDX MDX File
MFP Macromedia Flash Paper application/x-shockwave-flash
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI Sequence audio/mid
MIDI MIDI Sequence audio/mid
MIG Migration Store
MKV Matroska video/x-matroska
MLC Language Pack File_
MOD Movie Clip video/mpeg
MOV QuickTime Movie video/quicktime
MP2 MP3 Format Sound audio/mpeg
MP2V Movie Clip video/mpeg
MP3 MP3 Format Sound audio/mpeg
MP4 MP4 Video video/mp4
MP4V MP4 Video video/mp4
MPA Movie Clip audio/mpeg
MPCPL Playlist
MPE Movie Clip video/mpeg
MPEG Movie Clip video/mpeg
MPG Movie Clip video/mpeg
MPLS Blu-ray playlist
MPV2 Movie Clip video/mpeg
MPV4 MP4
MSC Microsoft Common Console Document
MSI Windows Installer Package
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MTS AVCHD Video video/vnd.dlna.mpeg-tts
MYDOCS MyDocs Drop Target
NFO MSInfo Configuration File
NRG NRG File
OCX ActiveX control
ODT ODF Text Document
OGM Ogg Media video/x-ogm
OGV Ogg Media
OSDX OpenSearch Description File application/opensearchdescription+xml
OTF OpenType Font file
OXPS XPS Document
P10 Certificate Request application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PARTIAL Partial Download
PBK Dial-Up Phonebook
PDI PDI File
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PLS Playlist
PNF Precompiled Setup Information
PNG PNG Image image/png
PRF PICS Rules File application/pics-rules
PRINTEREXPORT Printer Migration File
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
PSSC PSSC File
PVA MPEG
QDS Directory Query
RAM Real Media
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REC MPEG-TS
REG Registration Entries
RESMONCFG Resource Monitor Configuration
RLE RLE File
RLL Application Extension
RM Real Media
RMI MIDI Sequence audio/mid
RMM Real Media
RMVB Other
RP Real Script
RT Real Script
RTF Rich Text Document
SCF File Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SFCACHE ReadyBoost Cache File
SIMS3PACK Zawartoæ zmodyfikowana The Sims 3
SMI Real Script
SMIL Real Script
SMK Smacker/Bink Video
SND AU Format Sound audio/basic
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPL Shockwave Flash Object application/futuresplash
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
STL Certificate Trust List application/vnd.ms-pki.stl
SVG SVG Document image/svg+xml
SWF Shockwave Flash Object application/x-shockwave-flash
SYS System file
THEME Windows Theme File
THEMEPACK Windows Theme Pack
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TP MPEG-TS
TRP MPEG-TS
TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TXT Text Document text/plain
UDL Microsoft Data Link
URL URL File
VBE VBScript Encoded File
VBS VBScript Script File
VCF vCard File text/x-vcard
VHD Disc Image File
VHDX Disc Image File
VOB DVD-Video
VXD Virtual Device Driver
WAB Address Book File
WAV Wave Sound audio/wav
WAX Windows Media Audio shortcut audio/x-ms-wax
WBCAT Windows Backup Catalog File
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBM WebM
WEBPNP Web Point And Print File
WEBSITE Pinned Site Shortcut application/x-mswebsite
WM Windows Media Audio/Video file video/x-ms-wm
WMA Windows Media Audio file audio/x-ms-wma
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File image/x-wmf
WMP Windows Media Video
WMS Windows Media Player Skin File
WMV Windows Media Audio/Video file video/x-ms-wmv
WMX Windows Media Audio/Video playlist video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WTX Text Document
WVX Windows Media Audio/Video playlist video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBAP XAML Browser Application application/x-ms-xbap
XHT XHTML Document application/xhtml+xml
XHTML XHTML Document application/xhtml+xml
XML XML Document text/xml
XPS XPS Document application/vnd.ms-xpsdocument
XRM-MS XrML Digital License text/xml
XSL XSL Stylesheet text/xml
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Compressed (zipped) Folder application/x-zip-compressed
--------[ Zabezpieczenia systemu Windows ]------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 8 Professional
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Winlogon Shell explorer.exe
User Account Control (UAC) W³¹czone
Przywracanie systemu W³¹czone
Zapobieganie wykonywaniu danych (DEP, NX, EDB):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywne (ochrona programów) Tak
Aktywne (ochrona sterowników) Tak
--------[ Aktualizacje systemu Windows ]--------------------------------------------------------------------------------
(Automatic Update) Download:Automatic, Install:Scheduled Every Day 0:00
Aktualizacja firmy Microsoft z ekranem wybierania przegl¹darki dla u¿ytkowników systemu Windows 8 w Europejskim Obszarze Gospodarczym (KB976002) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft .NET Framework 3.5 dla systemu Windows 8 x86 (KB2769166) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft .NET Framework 3.5 dla systemu Windows 8 x86 (KB2836947) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft .NET Framework 3.5 w systemie Windows 8 (KB2836946) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft .NET Framework 4.5 dla systemu Windows 8 (KB2750149) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft .NET Framework 4.5 dla systemu Windows 8 (KB2805222) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft .NET Framework 4.5 dla systemu Windows 8 (KB2805227) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft Camera Codec Pack dla systemu Windows 8 (KB2779444) Uaktualnij 2013-08-05
Aktualizacja programu Microsoft Camera Codec Pack dla systemu Windows 8 (KB2859541) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2756872) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2768703) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2769034) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2769165) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2770816) Uaktualnij 2013-08-06
Aktualizacja systemu Windows 8 (KB2770917) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2772501) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2777294) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2779768) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2785094) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2795944) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2798162) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2800033) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2805966) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2808679) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2811660) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2818604) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2820330) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2821895) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2822241) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2836988) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2845533) Uaktualnij 2013-08-05
Aktualizacja systemu Windows 8 (KB2855336) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 3.5 w systemie Windows 8 x86 (KB2729462) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 3.5 w systemie Windows 8 x86 (KB2742616) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 3.5 w systemie Windows 8 x86 (KB2756923) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 3.5 w systemie Windows 8 x86 (KB2789650) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 3.5 w systemie Windows 8 x86 (KB2832418) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 4.5 w systemie Windows 8 x86 (KB2742614) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 4.5 w systemie Windows 8 x86 (KB2789649) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 3.5 dla systemu Windows 8 (KB2736693) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 3.5 dla systemu Windows 8 (KB2804584) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 3.5 dla systemu Windows 8 (KB2833959) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 3.5 dla systemu Windows 8 (KB2840633) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 3.5 dla systemu Windows 8 (KB2844289) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemu Windows 8 (KB2737084) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemu Windows 8 (KB2804583) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemu Windows 8 (KB2833958) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemu Windows 8 (KB2840632) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2727528) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2753842) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2757638) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2770660) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2781197) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2785220) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2803821) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2807986) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2813430) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2829254) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2830290) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2835361) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2835364) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2839229) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2839894) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2845187) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2845690) Uaktualnij 2013-08-05
Aktualizacja zabezpieczeñ systemu Windows 8 (KB2850851) Uaktualnij 2013-08-05
Definition Update for Windows Defender - KB2267602 (Definition 1.155.1496.0) Uaktualnij 2013-08-05
Definition Update for Windows Defender - KB2267602 (Definition 1.155.1508.0) Uaktualnij 2013-08-05
Definition Update for Windows Defender - KB2267602 (Definition 1.155.1548.0) Uaktualnij 2013-08-06
Narzêdzie Windows do usuwania z³oliwego oprogramowania dla systemu Windows 8 lipiec 2013 (KB890830) Uaktualnij 2013-08-05
Narzêdzie Windows do usuwania z³oliwego oprogramowania dla systemu Windows 8 lipiec 2013 (KB890830) Uaktualnij 2013-08-05
Qualcomm Atheros Communications - Bluetooth Controller - Qualcomm Atheros AR3011 Bluetooth 3.0 Uaktualnij 2013-08-05
Security Update for Internet Explorer Flash Player for Windows 8 (KB2857645) Uaktualnij 2013-08-05
Zbiorcza aktualizacja zabezpieczeñ funkcji Killbit formantów ActiveX w systemie Windows 8 (KB2820197) Uaktualnij 2013-08-05
Zbiorcza aktualizacja zabezpieczeñ programu Internet Explorer 10 w systemie Windows 8 (KB2846071) Uaktualnij 2013-08-05
--------[ Antywirusowe ]------------------------------------------------------------------------------------------------
Windows Defender 4.2.0223.0 2013-08-05 ?
--------[ Zapory ]------------------------------------------------------------------------------------------------------
Zapora systemu Windows 6.2.9200.16384 W³¹czone
--------[ Ustawienia regionalne ]---------------------------------------------------------------------------------------
Strefa czasowa:
Bie¿¹ca strefa czasowa rodkowoeuropejski czas letni
Opis bie¿¹cej strefy czasowej (UTC+01:00) Sarajewo, Skopie, Warszawa, Zagrzeb
Zmiana na czas zimowy Last Sunday of October 03:00:00
Zmiana na czas letni Last Sunday of March 02:00:00
Jêzyk:
Nazwa jêzyka (w bie¿¹cym jêzyku) polski
Nazwa jêzyka (po angielsku) Polish
Nazwa jêzyka (ISO 639) pl
Kraj/region:
Nazwa kraju (w bie¿¹cym jêzyku) Polska
Nazwa kraju (po angielsku) Poland
Nazwa kraju (ISO 3166) PL
Kod kraju 48
Waluta:
Nazwa waluty (w bie¿¹cym jêzyku) Z³oty
Nazwa waluty (po angielsku) Polish Zloty
Symbol waluty (w bie¿¹cym jêzyku) z³
Symbol waluty (ISO 4217) PLN
Styl wartoci 123 456 789,00 z³
Styl wartoci ujemnej -123 456 789,00 z³
Formatowanie:
Styl godziny HH:mm:ss
Styl daty krótkiej yyyy-MM-dd
Styl daty d³ugiej d MMMM yyyy
Styl liczby 123 456 789,00
Styl liczby ujemnej -123 456 789,00
Styl listy first; second; third
Cyfry 0123456789
Dni tygodnia:
Nazwa poniedzia³ku w bie¿¹cym jêzyku poniedzia³ek / Pn
Nazwa wtorku w bie¿¹cym jêzyku wtorek / Wt
Nazwa rody w bie¿¹cym jêzyku roda / r
Nazwa czwartku w bie¿¹cym jêzyku czwartek / Cz
Nazwa pi¹tku w bie¿¹cym jêzyku pi¹tek / Pt
Nazwa soboty w bie¿¹cym jêzyku sobota / So
Nazwa niedzieli w bie¿¹cym jêzyku niedziela / N
Miesi¹ce:
Nazwa stycznia w bie¿¹cym jêzyku styczeñ / sty
Nazwa lutego w bie¿¹cym jêzyku luty / lut
Nazwa marca w bie¿¹cym jêzyku marzec / mar
Nazwa kwietnia w bie¿¹cym jêzyku kwiecieñ / kwi
Nazwa maja w bie¿¹cym jêzyku maj / maj
Nazwa czerwca w bie¿¹cym jêzyku czerwiec / cze
Nazwa lipca w bie¿¹cym jêzyku lipiec / lip
Nazwa sierpnia w bie¿¹cym jêzyku sierpieñ / sie
Nazwa wrzenia w bie¿¹cym jêzyku wrzesieñ / wrz
Nazwa padziernika w bie¿¹cym jêzyku padziernik / pa
Nazwa listopada w bie¿¹cym jêzyku listopad / lis
Nazwa grudnia w bie¿¹cym jêzyku grudzieñ / gru
Ró¿ne:
Typ kalendarza Gregorian (localized)
Domylny rozmiar papieru A4
System miar Metryczny
Display Languages:
LCID 0415h (Aktywna) Polski (Polska)
--------[ rodowisko ]--------------------------------------------------------------------------------------------------
__COMPAT_LAYER DetectorsWin7
ALLUSERSPROFILE C:\ProgramData
AMDAPPSDKROOT C:\Program Files\AMD APP\
APPDATA C:\Users\Damian\AppData\Roaming
CommonProgramFiles C:\Program Files\Common Files
COMPUTERNAME WACHU
ComSpec C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK NO
HOMEDRIVE C:
HOMEPATH \Users\Damian
LOCALAPPDATA C:\Users\Damian\AppData\Local
LOGONSERVER \\MicrosoftAccount
NUMBER_OF_PROCESSORS 2
OS Windows_NT
Path C:\Program Files\AMD APP\bin\x86;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Users\Damian\AppData\Local\Bandizip\7z
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE x86
PROCESSOR_IDENTIFIER x86 Family 20 Model 2 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL 20
PROCESSOR_REVISION 0200
ProgramData C:\ProgramData
ProgramFiles C:\Program Files
PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC C:\Users\Public
SystemDrive C:
SystemRoot C:\Windows
TEMP C:\Users\Damian\AppData\Local\Temp
TMP C:\Users\Damian\AppData\Local\Temp
USERDOMAIN_ROAMINGPROFILE WACHU
USERDOMAIN WACHU
USERNAME Damian
USERPROFILE C:\Users\Damian
windir C:\Windows
--------[ Panel sterowania ]--------------------------------------------------------------------------------------------
Autoodtwarzanie Zmieñ ustawienia domylne dla stacji dysków CD i DVD oraz innych urz¹dzeñ, tak aby automatycznie odtwarzaæ muzykê, wywietlaæ obrazy, instalowaæ oprogramowanie i graæ w gry.
Bezpieczeñstwo rodzinne Zmieñ ustawienia funkcji Bezpieczeñstwo rodzinne.
Centrum akcji Przejrzyj ostatnie komunikaty i rozwi¹¿ problemy z komputerem.
Centrum mobilnoci w systemie Windows Dostosuj jasnoæ ekranu, g³onoæ, opcje zasilania i inne najczêciej u¿ywane ustawienia komputera przenonego.
Centrum sieci i udostêpniania Sprawd stan sieci, zmieñ ustawienia sieci i ustaw preferencje udostêpniania plików i drukarek.
Centrum synchronizacji Synchronizuj pliki miêdzy Twoim komputerem, a folderami sieciowymi.
Centrum u³atwieñ dostêpu U³atw korzystanie z komputera.
Czcionki Dodaj lub zmieñ czcionki zainstalowane na komputerze oraz zarz¹dzaj nimi.
Data i godzina Ustaw datê, godzinê i strefê czasow¹ komputera.
Dwiêk Skonfiguruj urz¹dzenia audio lub zmieñ schemat dwiêkowy dla tego komputera.
Ekran Zmieñ ustawienia ekranu i popraw czytelnoæ pulpitu.
Flash Player Zarz¹dzanie ustawieniami programu Adobe Flash Player
Grupa domowa Wywietl ustawienia grupy domowej, wybierz opcje udostêpniania i wywietl lub zmieñ has³o.
Historia plików Zachowaj historiê plików
Ikony obszaru powiadomieñ Wybierz ikony i powiadomienia pojawiaj¹ce siê w obszarze powiadomieñ.
Informacje wydajnoci i narzêdzia Mo¿esz uzyskaæ informacje na temat szybkoci i wydajnoci komputera. Jeli bêd¹ dostêpne rozwi¹zania problemów z wydajnoci¹, system Windows powiadomi Ciê o tym.
Jêzyk Dostosuj preferencje jêzykowe i ustawienia miêdzynarodowe
Klawiatura Dostosowuje ustawienia klawiatury, takie jak czêstotliwoæ migania kursora i czêstotliwoæ powtarzania znaku.
Konta u¿ytkowników Zmieñ ustawienia kont u¿ytkowników i has³a dla osób wspó³u¿ytkuj¹cych ten komputer.
Mened¿er powiadczeñ Zarz¹dzaj powiadczeniami systemu Windows.
Mened¿er urz¹dzeñ Wywietl i zaktualizuj ustawienia oraz oprogramowanie sterowników sprzêtu.
Miejsca do magazynowania Pomó¿ chroniæ pliki przed awari¹ dysku.
Mysz Dostosowuje ustawienia myszy, takie jak konfiguracja przycisków, szybkoæ dwukrotnego klikniêcia, wskaniki myszy i szybkoæ ruchu.
Narzêdzia administracyjne Konfiguruje ustawienia administracyjne dla tego komputera.
Odzyskiwanie plików systemu Windows 7 Odzyskaj kopie zapasowe plików, które utworzono w systemie Windows 7
Odzyskiwanie Odzyskiwanie
Opcje folderów Dostosowuje wygl¹d plików i folderów.
Opcje indeksowania Zmieñ indeksowanie w systemie Windows, aby szybciej wyszukiwaæ
Opcje internetowe Konfiguruje internetowe ustawienia ekranu i po³¹czeñ.
Opcje zasilania Oszczêdzaj energiê lub maksymalizuj wydajnoæ, wybieraj¹c sposób zarz¹dzania energi¹ przez komputer.
Pasek zadañ Dostosuj pasek zadañ, na przyk³ad typy wywietlanych elementów i sposób ich wywietlania.
Personalizacja Zmieñ obrazy, kolory i dwiêki dla tego komputera.
Po³¹czenia programów RemoteApp i pulpitu Zarz¹dzaj po³¹czeniami programów RemoteApp i pulpitu
Programy domylne Wybierz programy, których system Windows ma u¿ywaæ do takich czynnoci, jak przegl¹danie stron sieci Web, edytowanie fotografii, wysy³anie poczty e-mail i odtwarzanie muzyki.
Programy i funkcje Odinstaluj lub zmieñ programy na komputerze.
Region Dostosowuje ustawienia wywietlania jêzyków, liczb, godzin i dat.
Rozwi¹zywanie problemów Rozwi¹¿ czêsto wystêpuj¹ce problemy z komputerem.
SmartAudio
Speech Recognition Configure how speech recognition works on your computer.
System Wywietl informacje o swoim komputerze i zmieñ ustawienia sprzêtu, wydajnoci i po³¹czeñ zdalnych.
Szyfrowanie dysków funkcj¹ BitLocker Chroñ komputer przy u¿yciu szyfrowania dysków funkcj¹ BitLocker.
Telefon i modem Konfiguruje regu³y wybierania numerów telefonów i ustawienia modemu.
Urz¹dzenia i drukarki Wywietl urz¹dzenia, drukarki oraz zadania drukowania i zarz¹dzaj nimi
Ustawienia lokalizacji Skonfiguruj ustawienia czujników.
Windows Defender Pomaga chroniæ u¿ytkowników przed z³oliwym oprogramowaniem i innym potencjalnie niechcianym oprogramowaniem
Windows Update Wyszukaj aktualizacje oprogramowania i sterowników, wybierz ustawienia automatycznego aktualizowania lub wywietl zainstalowane aktualizacje.
Zapora systemu Windows Ustaw opcje zabezpieczeñ zapory, aby u³atwiæ ochronê komputera przed hakerami i z³oliwym oprogramowaniem.
Zarz¹dzanie kolorami Zmieñ zaawansowane ustawienia zarz¹dzania kolorami dla ekranów, skanerów i drukarek.
--------[ Kosz ]--------------------------------------------------------------------------------------------------------
C: 0 1 ? ?
D: 0 0 ? ?
--------[ Pliki systemowe ]---------------------------------------------------------------------------------------------
[ autoexec.bat ]
REM Dummy file for NTVDM
[ config.sys ]
FILES=40
[ autoexec.nt ]
@echo off
REM AUTOEXEC.BAT is not used to initialize the MS-DOS environment.
REM AUTOEXEC.NT is used to initialize the MS-DOS environment unless a
REM different startup file is specified in an application's PIF.
REM Install CD ROM extensions
lh %SystemRoot%\system32\mscdexnt.exe
REM Install network redirector (load before dosx.exe)
lh %SystemRoot%\system32\redir
REM Install DPMI support
lh %SystemRoot%\system32\dosx
REM The following line enables Sound Blaster 2.0 support on NTVDM.
REM The command for setting the BLASTER environment is as follows:
REM SET BLASTER=A220 I5 D1 P330
REM where:
REM A specifies the sound blaster's base I/O port
REM I specifies the interrupt request line
REM D specifies the 8-bit DMA channel
REM P specifies the MPU-401 base I/O port
REM T specifies the type of sound blaster card
REM 1 - Sound Blaster 1.5
REM 2 - Sound Blaster Pro I
REM 3 - Sound Blaster 2.0
REM 4 - Sound Blaster Pro II
REM 6 - SOund Blaster 16/AWE 32/32/64
REM
REM The default value is A220 I5 D1 T3 and P330. If any of the switches is
REM left unspecified, the default value will be used. (NOTE, since all the
REM ports are virtualized, the information provided here does not have to
REM match the real hardware setting.) NTVDM supports Sound Blaster 2.0 only.
REM The T switch must be set to 3, if specified.
SET BLASTER=A220 I5 D1 P330 T3
REM To disable the sound blaster 2.0 support on NTVDM, specify an invalid
REM SB base I/O port address. For example:
REM SET BLASTER=A0
[ config.nt ]
REM Windows MS-DOS Startup File
REM
REM CONFIG.SYS vs CONFIG.NT
REM CONFIG.SYS is not used to initialize the MS-DOS environment.
REM CONFIG.NT is used to initialize the MS-DOS environment unless a
REM different startup file is specified in an application's PIF.
REM
REM ECHOCONFIG
REM By default, no information is displayed when the MS-DOS environment
REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add
REM the command echoconfig to CONFIG.NT or other startup file.
REM
REM NTCMDPROMPT
REM When you return to the command prompt from a TSR or while running an
REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the
REM TSR to remain active. To run CMD.EXE, the Windows command prompt,
REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or
REM other startup file.
REM
REM DOSONLY
REM By default, you can start any type of application when running
REM COMMAND.COM. If you start an application other than an MS-DOS-based
REM application, any running TSR may be disrupted. To ensure that only
REM MS-DOS-based applications can be started, add the command dosonly to
REM CONFIG.NT or other startup file.
REM
REM EMM
REM You can use EMM command line to configure EMM(Expanded Memory Manager).
REM The syntax is:
REM
REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
REM
REM AltRegSets
REM specifies the total Alternative Mapping Register Sets you
REM want the system to support. 1 & lt; = AltRegSets & lt; = 255. The
REM default value is 8.
REM BaseSegment
REM specifies the starting segment address in the Dos conventional
REM memory you want the system to allocate for EMM page frames.
REM The value must be given in Hexdecimal.
REM 0x1000 & lt; = BaseSegment & lt; = 0x4000. The value is rounded down to
REM 16KB boundary. The default value is 0x4000
REM RAM
REM specifies that the system should only allocate 64Kb address
REM space from the Upper Memory Block(UMB) area for EMM page frames
REM and leave the rests(if available) to be used by DOS to support
REM loadhigh and devicehigh commands. The system, by default, would
REM allocate all possible and available UMB for page frames.
REM
REM The EMM size is determined by pif file(either the one associated
REM with your application or _default.pif). If the size from PIF file
REM is zero, EMM will be disabled and the EMM line will be ignored.
REM
dos=high, umb
device=%SystemRoot%\system32\himem.sys
files=40
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[ hosts ]
[ lmhosts.sam ]
--------[ Foldery systemowe ]-------------------------------------------------------------------------------------------
Administrative Tools C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\Damian\AppData\Roaming
Cache C:\Users\Damian\AppData\Local\Microsoft\Windows\Temporary Internet Files
CD Burning C:\Users\Damian\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\Damian\Favorites
Common Files C:\Program Files\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Cookies
Desktop C:\Users\Damian\Desktop
Device C:\Windows\inf
Favorites C:\Users\Damian\Favorites
Fonts C:\Windows\Fonts
History C:\Users\Damian\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\Damian\AppData\Local
My Documents C:\Users\Damian\Documents
My Music C:\Users\Damian\Music
My Pictures C:\Users\Damian\Pictures
My Video C:\Users\Damian\Videos
NetHood C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\Damian
Program Files C:\Program Files
Programs C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\Windows\resources
SendTo C:\Users\Damian\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System C:\Windows\system32
Temp C:\Users\Damian\AppData\Local\Temp\
Templates C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\Windows
--------[ Dziennik zdarzeñ ]--------------------------------------------------------------------------------------------
Aplikacja B³¹d Brak 2013-08-04 21:10:41 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=TimerEvent
Aplikacja Ostrze¿enie 1 2013-08-04 21:12:00 Windows Search Service 1008: Us³uga Windows Search jest uruchamiana i próbuje usun¹æ stary indeks wyszukiwania {Przyczyna: Pe³ny reset indeksu}.
Aplikacja Ostrze¿enie Brak 2013-08-04 21:14:03 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 14 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust
Aplikacja B³¹d Brak 2013-08-04 21:14:26 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Aplikacja B³¹d Brak 2013-08-04 22:39:07 VSS 8194: B³¹d Us³ugi kopiowania woluminów w tle: nieoczekiwany b³¹d podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostêpu. . To jest czêsto spowodowane przez niepoprawne ustawienia zabezpieczeñ w procesie zapisuj¹cym lub ¿¹daj¹cym. Operacja: Zbieranie danych modu³u zapisuj¹cego Kontekst: Identyfikator klasy modu³u zapisuj¹cego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modu³u zapisuj¹cego: System Writer Identyfikator wyst¹pienia modu³u zapisuj¹cego: {bc627f61-eac9-4a7e-a0a8-e600364b5d9e}
Aplikacja B³¹d 100 2013-08-04 22:46:05 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: MsiExec.exe, wersja: 5.0.9200.16384, sygnatura czasowa: 0x5010a60b Nazwa modu³u powoduj¹cego b³¹d: MSI4124.tmp, wersja: 2.0.0.9, sygnatura czasowa: 0x4d4b089c Kod wyj¹tku: 0xc000000d Przesuniêcie b³êdu: 0x00019d88 Identyfikator procesu powoduj¹cego b³¹d: 0x1738 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01ce91539c282d8e cie¿ka aplikacji powoduj¹cej b³¹d: C:\Windows\system32\MsiExec.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\Installer\MSI4124.tmp Identyfikator raportu: e1939d8b-fd46-11e2-af9d-dc0ea1ff7a89 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2013-08-04 22:46:11 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: MsiExec.exe, wersja: 5.0.9200.16384, sygnatura czasowa: 0x5010a60b Nazwa modu³u powoduj¹cego b³¹d: MSI7A03.tmp, wersja: 2.0.0.9, sygnatura czasowa: 0x4d4b089c Kod wyj¹tku: 0xc000000d Przesuniêcie b³êdu: 0x00019d88 Identyfikator procesu powoduj¹cego b³¹d: 0x16f4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01ce9153a68b1b39 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Windows\system32\MsiExec.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\Installer\MSI7A03.tmp Identyfikator raportu: e5234ed1-fd46-11e2-af9d-dc0ea1ff7a89 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2013-08-04 23:06:57 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 5 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 864 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 864 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 864 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Aplikacja B³¹d Brak 2013-08-04 23:08:30 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja B³¹d Brak 2013-08-04 23:08:31 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja B³¹d Brak 2013-08-04 23:08:49 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Aplikacja Ostrze¿enie Brak 2013-08-05 00:02:54 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 60 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\MY Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 868 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 1036 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 5172 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 604 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust
Aplikacja B³¹d Brak 2013-08-05 00:04:30 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Aplikacja B³¹d Brak 2013-08-05 00:04:30 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja Ostrze¿enie Brak 2013-08-05 01:36:38 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 31 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 592 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 1100 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust
Aplikacja B³¹d Brak 2013-08-05 01:47:14 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja Ostrze¿enie Brak 2013-08-05 01:47:43 Wlclntfy 6004: Subskrybent powiadomieñ us³ugi winlogon & lt; TrustedInstaller & gt; nie obs³u¿y³ pomylnie krytycznego zdarzenia powiadamiania.
Aplikacja B³¹d Brak 2013-08-05 01:47:57 SYSTEM Microsoft-Windows-WMI 10: Nie mo¿na ponownie uaktywniæ filtru zdarzeñ z zapytaniem select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration' w obszarze nazw //./root z powodu b³êdu 0x80041033. Do czasu rozwi¹zania tego problemu nie bêdzie mo¿na dostarczaæ zdarzeñ za porednictwem tego filtru.
Aplikacja B³¹d Brak 2013-08-05 01:49:26 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja B³¹d Brak 2013-08-05 01:49:36 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Aplikacja Ostrze¿enie Brak 2013-08-05 02:26:43 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 19 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1092 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 1092 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 852 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 1092 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Aplikacja B³¹d Brak 2013-08-05 02:29:29 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja B³¹d Brak 2013-08-05 02:29:33 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja B³¹d Brak 2013-08-05 02:29:46 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Aplikacja B³¹d Brak 2013-08-05 03:01:20 SideBySide 33: Nie mo¿na wygenerowaæ kontekstu aktywacji dla " C:\drivers\WIN\AUDIO\Vista64\MaxxAudioControl64.exe " . Nie mo¿na odnaleæ zestawu zale¿nego Microsoft.Windows.Common-Controls,language= " & #x2a; " ,processorArchitecture= " amd64 " ,publicKeyToken= " 6595b64144ccf1df " ,type= " win32 " ,version= " 6.0.0.0 " . U¿yj narzêdzia sxstrace.exe, aby uzyskaæ szczegó³ow¹ diagnozê.
Aplikacja B³¹d Brak 2013-08-05 03:01:29 SideBySide 33: Nie mo¿na wygenerowaæ kontekstu aktywacji dla " C:\drivers\WIN\AUDIO\Vista64\RAVCpl64.exe " . Nie mo¿na odnaleæ zestawu zale¿nego Microsoft.Windows.Common-Controls,language= " & #x2a; " ,processorArchitecture= " amd64 " ,publicKeyToken= " 6595b64144ccf1df " ,type= " win32 " ,version= " 6.0.0.0 " . U¿yj narzêdzia sxstrace.exe, aby uzyskaæ szczegó³ow¹ diagnozê.
Aplikacja B³¹d Brak 2013-08-05 03:01:34 SideBySide 33: Nie mo¿na wygenerowaæ kontekstu aktywacji dla " C:\drivers\WIN\AUDIO\Vista64\RAVBg64.exe " . Nie mo¿na odnaleæ zestawu zale¿nego Microsoft.Windows.Common-Controls,language= " & #x2a; " ,processorArchitecture= " amd64 " ,publicKeyToken= " 6595b64144ccf1df " ,type= " win32 " ,version= " 6.0.0.0 " . U¿yj narzêdzia sxstrace.exe, aby uzyskaæ szczegó³ow¹ diagnozê.
Aplikacja B³¹d Brak 2013-08-05 03:01:54 SideBySide 33: Nie mo¿na wygenerowaæ kontekstu aktywacji dla " C:\drivers\WIN\AUDIO\Vista64\vncutil64.exe " . Nie mo¿na odnaleæ zestawu zale¿nego Microsoft.Windows.Common-Controls,language= " & #x2a; " ,processorArchitecture= " amd64 " ,publicKeyToken= " 6595b64144ccf1df " ,type= " win32 " ,version= " 6.0.0.0 " . U¿yj narzêdzia sxstrace.exe, aby uzyskaæ szczegó³ow¹ diagnozê.
Aplikacja B³¹d Brak 2013-08-05 03:02:59 SideBySide 33: Nie mo¿na wygenerowaæ kontekstu aktywacji dla " C:\drivers\WIN\AUDIO\WDM\vncutil64.exe " . Nie mo¿na odnaleæ zestawu zale¿nego Microsoft.Windows.Common-Controls,language= " & #x2a; " ,processorArchitecture= " amd64 " ,publicKeyToken= " 6595b64144ccf1df " ,type= " win32 " ,version= " 6.0.0.0 " . U¿yj narzêdzia sxstrace.exe, aby uzyskaæ szczegó³ow¹ diagnozê.
Aplikacja Ostrze¿enie Brak 2013-08-05 04:24:09 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 27 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1016 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\.NETFramework Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows NT\CurrentVersion Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software Process 596 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\ATI\ACE\Dismissables\Eeu\Graphics Process 3920 (\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Aplikacja Ostrze¿enie Brak 2013-08-05 04:29:20 Wlclntfy 6005: Subskrybent powiadomieñ us³ugi winlogon & lt; TrustedInstaller & gt; powiêca du¿o czasu na obs³u¿enie zdarzenia powiadamiania (CreateSession).
Aplikacja Ostrze¿enie Brak 2013-08-05 04:29:24 Wlclntfy 6006: Subskrybent powiadomieñ us³ugi winlogon & lt; TrustedInstaller & gt; potrzebowa³ 63 s, aby obs³u¿yæ zdarzenie powiadamiania (CreateSession).
Aplikacja B³¹d Brak 2013-08-05 04:29:27 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja B³¹d Brak 2013-08-05 04:30:16 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Aplikacja B³¹d Brak 2013-08-05 05:57:23 Software Protection Platform Service 8198: Aktywacja licencji (slui.exe) nie powiod³a siê, kod b³êdu: hr=0x8007232B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable
Aplikacja B³¹d 3 2013-08-05 12:49:01 ESENT 454: wwahost (4404) ModernDatalayerESE: Odzyskiwanie/przywracanie bazy danych nie powiod³o siê z powodu nieoczekiwanego b³êdu: -545.
Aplikacja Ostrze¿enie Brak 2013-08-05 13:41:05 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 84 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{A3D53349-6E61-4557-8FC7-0028EDCEEBF6}\Count Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Internet Explorer\TypedURLs Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\NewTabPage\Exclude Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{9E04CAB2-CC14-11DF-BB8C-A2F1DED72085}\Count Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CAA59E3C-4792-41A5-9909-6A6A8D32490E}\Count Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\MY Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{F4E57C4B-2036-45F0-A9AB-443BCFE33D9F}\Count Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{F2A1CB5A-E3CC-4A2E-AF9D-505A7009D442}\Count Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\StartupNotify Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Internet Explorer\Main\WindowsSearch Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Internet Explorer\DomainSuggestion\Exclude Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Internet Explorer\Main Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows NT\CurrentVersion Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\Shell\Bags\1\Desktop Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\HomeGroup\Printers Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{B267E3AD-A825-4A09-82B9-EEC22AA3B847}\Count Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software Process 860 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 1088 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F} Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{FA99DFC7-6AC2-453A-A5E2-5E2AFF4507BD}\Count Process 3704 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Aplikacja Ostrze¿enie Brak 2013-08-05 13:47:19 Damian Microsoft-Windows-ApplicationExperienceInfrastructure 1: W aplikacji (Daemon Tools, od dostawcy DT Soft Ltd.) wyst¹pi³ nastêpuj¹cy problem: Program Daemon Tools jest niezgodny z t¹ wersj¹ systemu Windows. Aby uzyskaæ wiêcej informacji, skontaktuj siê z firm¹ DT Soft Ltd..
Aplikacja Ostrze¿enie Brak 2013-08-05 16:03:17 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 31 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 888 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Policies\Microsoft\SystemCertificates Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\CA Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Root Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\Disallowed Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 616 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust Process 1080 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\SystemCertificates\trust
Aplikacja B³¹d Brak 2013-08-05 16:35:24 NtServicePack_HDA
Aplikacja B³¹d Brak 2013-08-05 16:35:31 NtServicePack_HDA
Aplikacja B³¹d Brak 2013-08-05 16:35:37 NtServicePack_HDA
Aplikacja B³¹d Brak 2013-08-05 16:35:43 NtServicePack_HDA
Aplikacja Ostrze¿enie Brak 2013-08-05 16:53:27 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 3 user registry handles leaked from \Registry\User\S-1-5-21-1303888416-1777209664-3573263973-1001: Process 884 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001 Process 884 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 1052 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1303888416-1777209664-3573263973-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall
Aplikacja B³¹d 100 2013-08-05 23:54:04 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: MsiExec.exe, wersja: 5.0.9200.16384, sygnatura czasowa: 0x5010a60b Nazwa modu³u powoduj¹cego b³¹d: MSI49B7.tmp, wersja: 2.0.0.9, sygnatura czasowa: 0x4d4b089c Kod wyj¹tku: 0xc000000d Przesuniêcie b³êdu: 0x00019d88 Identyfikator procesu powoduj¹cego b³¹d: 0x58 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01ce92263fc6b21f cie¿ka aplikacji powoduj¹cej b³¹d: C:\Windows\system32\MsiExec.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\Installer\MSI49B7.tmp Identyfikator raportu: 8b54cd73-fe19-11e2-afa6-74e543615df3 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2013-08-05 23:54:11 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: MsiExec.exe, wersja: 5.0.9200.16384, sygnatura czasowa: 0x5010a60b Nazwa modu³u powoduj¹cego b³¹d: MSIB865.tmp, wersja: 2.0.0.9, sygnatura czasowa: 0x4d4b089c Kod wyj¹tku: 0xc000000d Przesuniêcie b³êdu: 0x00019d88 Identyfikator procesu powoduj¹cego b³¹d: 0x164c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01ce92264f8eab12 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Windows\system32\MsiExec.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\Installer\MSIB865.tmp Identyfikator raportu: 8f4b0787-fe19-11e2-afa6-74e543615df3 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2013-08-06 03:16:04 Damian MsiInstaller 1032: Wyst¹pi³ b³¹d podczas odwie¿ania zmiennych rodowiskowych zaktualizowanych w trakcie instalacji programu . Niektórzy u¿ytkownicy zalogowani na tym komputerze mog¹ nie zobaczyæ tych zmian, dopóki nie wyloguj¹ siê i zaloguj¹ ponownie.
Zabezpieczenia Audit Success 12288 2013-08-04 21:06:05 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-04 21:06:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x28550
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Operatorzy konfiguracji sieci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy zaawansowani Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Operatorzy kryptograficzni Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-578 Nazwa grupy: Administratorzy funkcji Hyper-V Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Administratorzy funkcji Hyper-V Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-578 Nazwa grupy: Administratorzy funkcji Hyper-V Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-579 Nazwa grupy: Operatorzy pomocy kontroli dostêpu Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Operatorzy pomocy kontroli dostêpu Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-579 Nazwa grupy: Operatorzy pomocy kontroli dostêpu Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Operatorzy kopii zapasowych Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Replikator Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy pulpitu zdalnego Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:06:08 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 21:06:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:06:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:06:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:06:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:06:19 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 21:06:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2f01d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:06:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2f02e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:06:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2f01d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:06:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2f02e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:06:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:06:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 21:07:20 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-500 Nazwa konta: Administrator Domena konta: WINDOWS-G61272O Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 21:07:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:07:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:07:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:07:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:07:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:07:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-04 21:07:27 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-04 21:07:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:07:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:07:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:07:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-04 21:07:29 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-04 21:07:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x4663f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:08:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WINDOWS-G61272O$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:08:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2013-08-04 21:08:13 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-04 21:08:52 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-04 21:08:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-04 21:08:55 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x7cfe
Zabezpieczenia Audit Success 12544 2013-08-04 21:08:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:08:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:08:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:08:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:08:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 21:08:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xc665 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:08:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xc676 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:08:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xc665 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:08:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xc676 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:09:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:09:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:09:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:09:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:09:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:09:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:54 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administrators Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-568 Domena konta: Builtin Stara nazwa konta: IIS_IUSRS Nowa nazwa konta: IIS_IUSRS Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-569 Domena konta: Builtin Stara nazwa konta: Operatorzy kryptograficzni Nowa nazwa konta: Operatorzy kryptograficzni Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-573 Domena konta: Builtin Stara nazwa konta: Event Log Readers Nowa nazwa konta: Czytelnicy dzienników zdarzeñ Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-578 Domena konta: Builtin Stara nazwa konta: Administratorzy funkcji Hyper-V Nowa nazwa konta: Administratorzy funkcji Hyper-V Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-579 Domena konta: Builtin Stara nazwa konta: Operatorzy pomocy kontroli dostêpu Nowa nazwa konta: Operatorzy pomocy kontroli dostêpu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-580 Domena konta: Builtin Stara nazwa konta: Remote Management Users Nowa nazwa konta: U¿ytkownicy zarz¹dzania zdalnego Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-500 Nazwa konta: Administrator Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: Administrator Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 2012-07-26 08:08:18 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-500 Nazwa konta: Administrator Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: Administrator Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 2012-07-26 08:08:18 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-501 Nazwa konta: Guest Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: Guest Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-501 Domena konta: Wachu Stara nazwa konta: Guest Nowa nazwa konta: Goæ Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-501 Nazwa konta: Goæ Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: Goæ Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-513 Domena konta: Wachu Stara nazwa konta: None Nowa nazwa konta: Brak Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-544 Domena konta: Builtin Stara nazwa konta: Administrators Nowa nazwa konta: Administratorzy Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-545 Domena konta: Builtin Stara nazwa konta: Users Nowa nazwa konta: U¿ytkownicy Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-546 Domena konta: Builtin Stara nazwa konta: Guests Nowa nazwa konta: Gocie Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-551 Domena konta: Builtin Stara nazwa konta: Operatorzy kopii zapasowych Nowa nazwa konta: Operatorzy kopii zapasowych Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-552 Domena konta: Builtin Stara nazwa konta: Replikator Nowa nazwa konta: Replikator Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-555 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy pulpitu zdalnego Nowa nazwa konta: U¿ytkownicy pulpitu zdalnego Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-556 Domena konta: Builtin Stara nazwa konta: Operatorzy konfiguracji sieci Nowa nazwa konta: Operatorzy konfiguracji sieci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-547 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy zaawansowani Nowa nazwa konta: U¿ytkownicy zaawansowani Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-558 Domena konta: Builtin Stara nazwa konta: Performance Monitor Users Nowa nazwa konta: U¿ytkownicy monitora wydajnoci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-559 Domena konta: Builtin Stara nazwa konta: Performance Log Users Nowa nazwa konta: U¿ytkownicy dzienników wydajnoci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-562 Domena konta: Builtin Stara nazwa konta: Distributed COM Users Nowa nazwa konta: U¿ytkownicy DCOM Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: IIS_IUSRS Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Operatorzy kryptograficzni Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Event Log Readers Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Czytelnicy dzienników zdarzeñ Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-578 Nazwa grupy: Administratorzy funkcji Hyper-V Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-578 Nazwa grupy: Administratorzy funkcji Hyper-V Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Administratorzy funkcji Hyper-V Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-579 Nazwa grupy: Operatorzy pomocy kontroli dostêpu Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-579 Nazwa grupy: Operatorzy pomocy kontroli dostêpu Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Operatorzy pomocy kontroli dostêpu Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: Remote Management Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy zarz¹dzania zdalnego Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4737: Zmieniono grupê globaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-513 Nazwa grupy: None Domena grupy: Wachu Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4737: Zmieniono grupê globaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-513 Nazwa grupy: Brak Domena grupy: Wachu Zmienione atrybuty: Nazwa konta SAM: Brak Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Administratorzy Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Guests Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Gocie Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Gocie Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Operatorzy kopii zapasowych Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Replikator Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy pulpitu zdalnego Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Operatorzy konfiguracji sieci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy zaawansowani Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: Performance Monitor Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy monitora wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: Performance Log Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy dzienników wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: Distributed COM Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy DCOM Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:09:55 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 21:09:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:09:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:09:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:09:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-04 21:10:00 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-04 21:10:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:10:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-04 21:10:04 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-04 21:10:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x18bcd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12288 2013-08-04 21:10:34 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x4c4 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2013-08-04T19:10:41.231503700Z Nowy czas: 2013-08-04T19:10:34.942682100Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12288 2013-08-04 21:10:34 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x4c4 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2013-08-04T19:10:34.931174800Z Nowy czas: 2013-08-04T19:10:34.929000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2013-08-04 21:11:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:11:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4720: Utworzono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowe konto: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Atrybuty: Nazwa konta SAM: Damian Nazwa wywietlana: %%1793 G³ówna nazwa u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x0 Nowa wartoæ UAC: 0x15 Kontrola konta u¿ytkownika: %%2080 %%2082 %%2084 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia -
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4722: W³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: 0x15 Nowa wartoæ UAC: 0x210 Kontrola konta u¿ytkownika: %%2048 %%2050 %%2089 Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4728: Dodano cz³onka do grupy globalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-513 Nazwa grupy: Brak Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:13:45 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:53 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 21:13:55 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 21:13:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x37e41 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: Wachu Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:13:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x3979b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: Wachu Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:13:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x37e41 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:55 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:55 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:13:55 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:14:03 Microsoft-Windows-Security-Auditing 4733: Usuniêto cz³onka z grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12288 2013-08-04 21:14:07 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x4c4 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2013-08-04T19:14:07.203624300Z Nowy czas: 2013-08-04T19:14:07.201000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49574 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Wachu Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x495f9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Wachu Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49604 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: Wachu Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49820 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: Wachu Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x49820 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x49604 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49574 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49604 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:14:09 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 21:14:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:14:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:15:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:15:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:15:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-04 21:19:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:19:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:21:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:21:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 21:26:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:26:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:26:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:26:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-04 21:26:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:26:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13569 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-21-1303888416-1777209664-3573263973-1003 Przyznany dostêp: Prawo dostêpu: SeDenyInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-21-1303888416-1777209664-3573263973-1003 Przyznany dostêp: Prawo dostêpu: SeDenyBatchLogonRight
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4720: Utworzono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowe konto: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Atrybuty: Nazwa konta SAM: HomeGroupUser$ Nazwa wywietlana: %%1793 G³ówna nazwa u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x0 Nowa wartoæ UAC: 0x15 Kontrola konta u¿ytkownika: %%2080 %%2082 %%2084 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia -
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4722: W³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: HomeGroupUser$ Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: HomeGroupUser$ Nazwa wywietlana: HomeGroupUser$ Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 2013-08-04 21:27:46 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x15 Nowa wartoæ UAC: 0x210 Kontrola konta u¿ytkownika: %%2048 %%2050 %%2089 Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: HomeGroupUser$ Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Atrybuty: Nazwa konta SAM: HomeUsers Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4728: Dodano cz³onka do grupy globalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-513 Nazwa grupy: Brak Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:27:46 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12290 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2481 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2459 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 21:27:48 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-11-96-3623454863-58364-18864-2661722203-1597581903-3301050839-491171393-13338209-1133374751-4087395322 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12290 2013-08-04 21:27:49 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-04 21:27:49 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-04 21:27:58 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:27:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 21:28:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-04 21:32:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:32:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:39:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:39:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 21:59:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ff32b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49837 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 21:59:43 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ff32b Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 21:59:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ff41a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49838 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 21:59:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ff44b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49839 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 21:59:44 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ff44b Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 21:59:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 21:59:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-04 21:59:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ff41a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:00:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:00:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 22:00:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 22:00:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 22:00:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-04 22:01:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x216858 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49843 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:01:31 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x216858 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:01:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x216887 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49844 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:01:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x216887 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13824 2013-08-04 22:06:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 22:06:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 22:06:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-04 22:11:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x268d8a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50021 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:11:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x268dac Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50022 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:11:44 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x268d8a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:11:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x268ddc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50023 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:11:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x268ddc Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 22:11:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x268dac Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:13:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:13:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:13:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:13:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2013-08-04 22:18:19 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1004 Nazwa grupy: AMD Fuel Domena grupy: Wachu Atrybuty: Nazwa konta SAM: AMD Fuel Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 22:18:19 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1004 Nazwa grupy: AMD Fuel Domena grupy: Wachu Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 22:18:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:18:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:23:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31be14 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50412 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:23:47 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31be14 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:23:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31bec7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50413 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:23:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31befe Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50414 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:23:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31befe Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 22:24:03 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31bec7 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13824 2013-08-04 22:24:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 22:24:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 22:24:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WIN-S9NFBIBJISO Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-04 22:28:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:28:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:33:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x36136a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50500 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:33:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3615fe Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50501 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:33:33 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x36136a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 22:33:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3615fe Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:35:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3735ad Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50513 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:35:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3735e0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50514 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:35:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x37361c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50515 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:35:51 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3735ad Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 22:35:52 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x37361c Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 22:36:03 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3735e0 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:39:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:39:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:39:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 22:39:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:39:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:39:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-04 22:39:38 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x123c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x39e126
Zabezpieczenia Audit Success 13568 2013-08-04 22:39:38 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x123c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x39e126
Zabezpieczenia Audit Success 12544 2013-08-04 22:39:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:39:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:45:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:45:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:46:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:46:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2013-08-04 22:46:28 Microsoft-Windows-Security-Auditing 4734: Usuniêto grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1004 Nazwa grupy: AMD Fuel Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 22:47:15 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1005 Nazwa grupy: AMD FUEL Domena grupy: Wachu Atrybuty: Nazwa konta SAM: AMD FUEL Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-04 22:47:15 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1005 Nazwa grupy: AMD FUEL Domena grupy: Wachu Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 22:47:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x54e831 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50568 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:47:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x54e831 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:47:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x550510 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50569 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:47:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5527d2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50570 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:47:55 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5527d2 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 22:48:08 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x550510 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 22:51:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:51:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:57:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:57:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:59:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-S9NFBIBJISO$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 22:59:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 22:59:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5e56fb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50767 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:59:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5e571e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50768 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 22:59:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5e5755 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50769 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 22:59:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5e56fb Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 22:59:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5e5755 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 23:00:08 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5e571e Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 23:05:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x62484e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50871 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:05:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x62487e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50872 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:05:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x62484e Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 23:05:44 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x62487e Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 23:06:55 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Identyfikator logowania: 0x495f9 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-08-04 23:07:09 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-04 23:08:10 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-04 23:08:10 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x75e8
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdb2a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdb3c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdb2a Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdb3c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-04 23:08:15 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-04 23:08:16 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x15662 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12290 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:42 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x27514 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x275b5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x275ac Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x27652 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x27652 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275ac Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x27514 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x275ac Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-04 23:08:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:08:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:08:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:09:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:09:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-04 23:09:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-04 23:09:42 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-04 23:09:42 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-04 23:11:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:11:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:11:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:11:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:15:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:15:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:15:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:15:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:15:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:15:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:15:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:15:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:37:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1df5a2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 51675 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:37:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1df6d9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 51676 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:37:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1df5a2 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.0_44577d982216c291.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.0_subsetlist_717872f9b2221111.cdf-ms Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.0_pl_422116fd69c47285.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_44577da22216c264.cdf-ms Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_redistlist_bd550cc45cc12a27.cdf-ms Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_pl_4221170769c47258.cdf-ms Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_subsetlist_76650e039bf95764.cdf-ms Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_msbuild_microsoft_windows_workflow_foundation_v3.5_06f0ac2a38886194.cdf-ms Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_5588a81f3fdc44c6.cdf-ms Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_b56a2354fbfa0c31.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_xamlviewer_97ff09273e68a809.cdf-ms Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_pl-pl_36f041ff706f3c50.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_pl_389aa09b979d5637.cdf-ms Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_windows_communication_foundation_e07323de19ff1b52.cdf-ms Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_windows_communication_foundation_pl-pl_fda50c965e7411ef.cdf-ms Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_windows_communication_foundation_pl_602470e547753d00.cdf-ms Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_5588a8293fdc4499.cdf-ms Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_1045_b573e20273d2615f.cdf-ms Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_1033_b573e20073d26166.cdf-ms Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_windows_presentation_foundation_042767677633abb5.cdf-ms Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_pl_3cd0344e9aae9929.cdf-ms Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_sql_en_30e6a6afa3284c6e.cdf-ms Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_1045_7994ecae0abd51fe.cdf-ms Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_subsetlist_2a1589056b6db300.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_gac_pl_9a1532ffc04b43d3.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_1033_7994eb100abd5435.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_redistlist_2e6ab8b35e9ef953.cdf-ms Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_mui_0409_fbbb44c0c63bd26c.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_mui_0415_fbbb4736c63bce4f.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_pl_9d42e4693d1bb634.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_config_9a0d48f3c07d2a12.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v1.0.3705_b19cf3207984c497.cdf-ms Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_data_0864fda87da3c851.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_data_0000_9334e121f0277e71.cdf-ms Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_data_0415_9334eaa7f0277011.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_d061836896f4f29d.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_0000_417aaafa90927065.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_0415_417ab27890926525.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_smsvchost_3.0.0.0_0000_2d6d90735cb61780.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_smsvchost_3.0.0.0_0415_2d6d99f95cb60920.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_servicemodeloperation_3.0.0.0_0000_9b92bb9ad51f70d3.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_servicemodeloperation_3.0.0.0_0415_9b92c520d51f6273.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_windows_workflow_foundation_3.0.0.0_0000_c87be1b3a75f787b.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_windows_workflow_foundation_3.0.0.0_0415_c87be931a75f6d3b.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_oracle_07838adde9419766.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_oracle_0000_1ac87488f00b2af0.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_oracle_0415_1ac87e0ef00b1c90.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_sqlserver_7cfd5f3e72497ce1.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_sqlserver_0000_22ef191981b08b2b.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_sqlserver_0415_22ef188b81b08c6b.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_servicemodelservice_3.0.0.0_0000_2fd4d7f498bba769.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_servicemodelservice_3.0.0.0_0415_2fd4df7298bb9c29.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_msdtc_bridge_3.0.0.0_0000_5d60388d7f35c25e.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_msdtc_bridge_3.0.0.0_0415_5d6037ff7f35c39e.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.netframework_266880c2626e99c6.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.netframework_0000_fd6b5f63492732f4.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.netframework_0415_fd6b68e949272494.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_servicemodelendpoint_3.0.0.0_0000_1441b5e36e0dde07.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_servicemodelendpoint_3.0.0.0_0415_1441b5556e0ddf47.cdf-ms Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_xpsviewer_pl-pl_468c1cfdb6bf72e2.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_mui_0409_ecc96e0e9498d62e.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_mui_0415_ecc96e109498d621.cdf-ms Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_fonts_40104ba9a1d20dac.cdf-ms Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\PresentationNative_v0300.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\TsWpfWrp.exe Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\PresentationHost.exe.mui Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MUI\0415\mscorees.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\XPSViewer\pl-PL\XPSViewer.exe.mui Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\ServiceModelEndpoint 3.0.0.0\0415\_ServiceModelEndpointPerfCounters_D.ini Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\ServiceModelEndpoint 3.0.0.0\0000\_ServiceModelEndpointPerfCounters_D.ini Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\MSDTC Bridge 3.0.0.0\0415\_TransactionBridgePerfCounters_D.ini Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\MSDTC Bridge 3.0.0.0\0000\_TransactionBridgePerfCounters_D.ini Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\ServiceModelService 3.0.0.0\0415\_ServiceModelServicePerfCounters_D.ini Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\ServiceModelService 3.0.0.0\0000\_ServiceModelServicePerfCounters_D.ini Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\Windows Workflow Foundation 3.0.0.0\0415\PerfCounters_D.ini Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\Windows Workflow Foundation 3.0.0.0\0000\PerfCounters_D.ini Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\ServiceModelOperation 3.0.0.0\0415\_ServiceModelOperationPerfCounters_D.ini Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\ServiceModelOperation 3.0.0.0\0000\_ServiceModelOperationPerfCounters_D.ini Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\SMSvcHost 3.0.0.0\0415\_SMSvcHostPerfCounters_D.ini Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\SMSvcHost 3.0.0.0\0000\_SMSvcHostPerfCounters_D.ini Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\sbs_microsoft.vsa.vb.codedomprocessor.dll Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\NETFXSBS10.exe Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\sbs_iehost.dll Identyfikator dojcia: 0x990 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\sbs_VsaVb7rt.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.WinFX.targets Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Identyfikator dojcia: 0x1958 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\prcp.nlp Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Common.targets Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscoree.tlb Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ksc.nlp Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state_perf.ini Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\normnfd.nlp Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CLR.mof Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\bopomofo.nlp Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\sorttbls.nlp Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Common.Tasks Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\big5.nlp Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\normnfc.nlp Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state_perf.h Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.tlb Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\alink.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_perf2.ini Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.targets Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\normnfkc.nlp Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.tlb Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.h Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\normnfkd.nlp Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.ini Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.tlb Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\normidna.nlp Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.tlb Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.CSharp.targets Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\xjis.nlp Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vsavb7.olb Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll Identyfikator dojcia: 0x920 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.tlb Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.tlb Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dv_aspnetmmc.chm Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.tlb Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\XPThemes.manifest Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\adonetdiag.mof Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\shfusion.chm Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.tlb Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\sortkey.nlp Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe Identyfikator dojcia: 0x2c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll Identyfikator dojcia: 0x195c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe Identyfikator dojcia: 0x29c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\prc.nlp Identyfikator dojcia: 0x1958 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe Identyfikator dojcia: 0x1958 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CLR.mof.uninstall Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config.default Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config.default Identyfikator dojcia: 0x1b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\web_minimaltrust.config.default Identyfikator dojcia: 0xc2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\web_mediumtrust.config.default Identyfikator dojcia: 0x1958 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\web_lowtrust.config.default Identyfikator dojcia: 0x99c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\web_hightrust.config.default Identyfikator dojcia: 0x1b18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12545 2013-08-04 23:37:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1df6d9 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\aspnetmmcext.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\system.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\JSC.resources.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\Microsoft.VisualBasic.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\sysglobl.resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Web.Services.resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Configuration.resources.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\ShFusRes.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\mscorlib.resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Design.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.ServiceProcess.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Drawing.Design.resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.xml.resources.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.DirectoryServices.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\MSBuild.resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\aspnet_rc.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Runtime.Serialization.Formatters.Soap.resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Configuration.Install.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Web.resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\aspnet_compiler.resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\aspnet_regbrowsers.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\aspnet_regsql.resources.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\mscorrc.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\Regasm.Resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Management.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\Microsoft.Build.Engine.resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.EnterpriseServices.resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Data.OracleClient.resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\caspol.resources.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Deployment.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\InstallUtil.resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Security.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Data.resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\system.data.sqlxml.resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.DirectoryServices.Protocols.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Messaging.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\Microsoft.Build.Utilities.Resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Windows.Forms.resources.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Runtime.Remoting.resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Transactions.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Drawing.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\Microsoft.Build.Tasks.resources.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\Microsoft.JScript.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\pl\System.Web.Mobile.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MUI\0415\mscorsecr.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RedistList\FrameworkList.xml Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\GAC\PL\Microsoft.VisualBasic.Compatibility.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\GAC\PL\Microsoft.VisualBasic.Compatibility.Data.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SubsetList\Client.xml Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1045\CvtResUI.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1045\alinkui.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1045\cscompui.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1045\Vsavb7rtUI.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1045\vbc7ui.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.WinFx.targets Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\EdmGen.exe Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe.config Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\vbc.rsp Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.Common.targets Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\vbc.exe.config Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\csc.exe.config Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\MSBuild.exe Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe.config Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\msbuild.exe.config Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.Common.Tasks Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\WFServicesReg.exe Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Sentinel.v3.5Client.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\SqlServer.targets Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualC.STLCLR.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe.config Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualBasic.targets Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\vbc.exe Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.Build.xsd Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\csc.rsp Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.Data.Entity.Build.Tasks.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.Build.Tasks.v3.5.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.CSharp.targets Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\default.win32manifest Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\MSBuild.rsp Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\csc.exe Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\SQL\EN\SqlPersistenceProviderLogic.sql Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\SQL\EN\DropSqlPersistenceProviderSchema.sql Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\SQL\EN\SqlPersistenceProviderSchema.sql Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\SQL\EN\DropSqlPersistenceProviderLogic.sql Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\pl\DataSvcUtil.resources.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\pl\Microsoft.Data.Entity.Build.Tasks.Resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\pl\Microsoft.Build.Tasks.v3.5.resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\pl\MSBuild.resources.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\pl\EdmGen.Resources.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\1033\cscompui.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\1033\vbc7ui.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\1045\cscompui.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\1045\vbc7ui.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\_SMSvcHostPerfCounters.reg Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\_ServiceModelOperationPerfCounters.reg Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\_ServiceModelEndpointPerfCounters.reg Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMConfigInstaller.exe Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\_ServiceModelServicePerfCounters.reg Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\_TransactionBridgePerfCounters.reg Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\WsatConfig.resources.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\Microsoft.Transactions.Bridge.Dtc.Resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\System.ServiceModel.Install.Resources.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\SMSvcHost.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\ComSvcConfig.resources.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\Microsoft.Transactions.Bridge.Resources.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\SMDiagnostics.resources.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl\ServiceModelReg.resources.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl-PL\ServiceModelInstallRC.dll.mui Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\pl-PL\ServiceModelEvents.dll.mui Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.WorkflowServices.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Client.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Conversion.v3.5.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Abstractions.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Windows.Presentation.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe.config Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationUI.dll Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Identyfikator dojcia: 0x59c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\pl\PresentationUI.resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\pl-PL\PresentationHostDLL.dll.mui Identyfikator dojcia: 0x774 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe.manifest Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.xbap Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\MSBuild\Microsoft\Windows Workflow Foundation\v3.5\Workflow.Targets Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\MSBuild\Microsoft\Windows Workflow Foundation\v3.5\Workflow.VisualBasic.Targets Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:37:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.Design.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Xml.Linq.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.Design.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.Design.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Core.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.DataSetExtensions.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Management.Instrumentation.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Utilities.v3.5.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.Design.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.Contract.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Engine.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.DirectoryServices.AccountManagement.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Net.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.VisualC.STLCLR.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ComponentModel.DataAnnotations.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Routing.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Framework.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\SubsetList\Client.xml Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Data.Entity.Resources.dll Identyfikator dojcia: 0x1638 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Web.Entity.Design.Resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Windows.Presentation.resources.dll Identyfikator dojcia: 0x9cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Management.Instrumentation.Resources.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\Microsoft.Build.Conversion.v3.5.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Data.Entity.Design.Resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Data.Services.Design.resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\Microsoft.Build.Engine.resources.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Xml.Linq.Resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Web.Entity.Resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Data.DataSetExtensions.Resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\Microsoft.Build.Utilities.v3.5.resources.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Data.Linq.Resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Net.Resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Data.Services.resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\pl\System.Data.Services.Client.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\RedistList\FrameworkList.xml Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.Classic.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.ComponentModel.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\UIAutomationClientsideProviders.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IO.Log.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.Luna.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\UIAutomationProvider.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Activities.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\UIAutomationClient.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Speech.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsFormsIntegration.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.Aero.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Runtime.dll Identyfikator dojcia: 0x1634 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.Royale.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\UIAutomationTypes.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationBuildTasks.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\PresentationBuildTasks.resources.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\System.Printing.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\WindowsFormsIntegration.resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\UIAutomationClient.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\System.RunTime.Serialization.Resources.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\System.IdentityModel.Resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\UIAutomationClientsideProviders.resources.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\System.Speech.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\PresentationCore.resources.dll Identyfikator dojcia: 0xf58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\System.ServiceModel.Resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\ReachFramework.resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\WindowsBase.resources.dll Identyfikator dojcia: 0x1a68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\UIAutomationTypes.resources.dll Identyfikator dojcia: 0xc98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\UIAutomationProvider.resources.dll Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\PresentationFramework.resources.dll Identyfikator dojcia: 0xf5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\pl\System.IO.Log.Resources.dll Identyfikator dojcia: 0x1804 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-04 23:38:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\SubsetList\Client.xml Identyfikator dojcia: 0x1808 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc38 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2013-08-04 23:39:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:39:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:39:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:39:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-04 23:54:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x501e7d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 51913 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:54:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x501f0d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 51915 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:54:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x501e7d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 23:54:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5040ab Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 51916 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:54:07 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5040ab Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 23:54:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:54:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-04 23:54:21 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x501f0d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 23:55:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5523bd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52002 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:55:17 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x5523bd Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 23:55:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x55f482 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52043 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:55:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x56dcaf Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52060 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:55:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x56dcaf Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-04 23:55:55 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x55f482 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 23:56:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x57aada Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52061 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-04 23:56:20 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x57aada Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-04 23:59:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-04 23:59:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-04 23:59:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-04 23:59:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:00:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:00:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-05 00:02:54 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x275b5 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-08-05 00:03:07 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 00:04:01 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-05 00:04:01 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x74b1
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd9d7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdbbb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd9d7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdbbb Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 00:04:05 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x149f2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 00:04:06 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1a4b7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1a5da Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1a5a6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1a71e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a71e Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5a6 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1a4b7 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1a5a6 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:10 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 00:04:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:04:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:04:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 00:05:33 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 00:05:33 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 00:06:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:06:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:07:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:07:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:09:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1039d2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52208 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 00:09:41 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1039d2 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 00:09:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x104f49 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52209 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 00:10:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x104f49 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 00:12:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:12:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:13:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:13:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:20:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:20:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:23:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:23:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:35:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:35:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:38:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:38:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:38:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 00:38:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 00:38:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x5ec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1168 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 00:38:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x284 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1168 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 00:38:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x590 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1168 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 12544 2013-08-05 00:41:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x503b83 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52374 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 00:41:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x504029 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 52375 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 00:41:47 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x503b83 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 00:42:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x504029 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 00:42:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:42:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:47:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:47:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:57:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:57:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 00:58:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 00:58:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:01:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:01:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:13:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x944925 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 53072 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 01:13:48 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x944925 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 01:13:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x944c40 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 53073 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 01:14:00 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x944c40 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 01:25:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:25:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:34:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:34:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-05 01:36:37 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1a5da To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\win32spl.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\usb8023.sys Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\DWrite.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\http.sys Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msxml6r.dll Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msxml6.dll Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\FWPKCLNT.SYS Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\tcpip.sys Identyfikator dojcia: 0x40 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\win32k.sys Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wdi\perftrack\pdc-mw.ptxml Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\rdbss.sys Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\pdc.sys Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_photo_viewer_6eb173d8debcda9a.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_winstore_04445b88cf0b8e8d.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_dism_066548addf2fbd4b.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wdi_06656d5fd047ab7c.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wdi_perftrack_e5904ddd3f58b556.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_fonts_40104ba9a1d20dac.cdf-ms Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\NirmalaB.ttf Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\Nirmala.ttf Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfmp4srcsnk.dll Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuauclt.exe Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\gpprefcl.dll Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wucltux.dll Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AppXDeploymentServer.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\authui.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AppXDeploymentExtensions.dll Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\intl.cpl Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\muifontsetup.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\bisrv.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\sysmain.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Magnify.exe Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wups.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\stobject.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\storewuauth.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\taskhostex.exe Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuwebv.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AuthHost.exe Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ApnDatabase.xml Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\netprofmsvc.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\actxprxy.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuapp.exe Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\VSSVC.exe Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuaext.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\npmproxy.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rars.rs Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\netprofm.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\DevicePairing.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\kernel32.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\gdi32.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\psmsrv.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\twinui.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\biwinrt.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wushareduxresources.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wups2.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wudriver.dll Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuapi.dll Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\taskhost.exe Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ubpm.dll Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\netplwiz.dll Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuaueng.dll Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WUSettingsProvider.dll Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\BCP47Langs.dll Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\twinui-ppdlic.xrm-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\authui-ppdlic.xrm-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Dism\IntlProvider.dll Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Dism\SmiProvider.dll Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Dism\CbsProvider.dll Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Dism\UnattendProvider.dll Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Dism\VhdProvider.dll Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Dism\WimProvider.dll Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\wushareduxresources.dll.mui Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\WUSettingsProvider.dll.mui Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\wuaueng.dll.mui Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\wucltux.dll.mui Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\sppcommdlg.dll.mui Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\wuapi.dll.mui Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\authui.dll.mui Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\rars.rs.mui Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinStore\WinStore.js Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Photo Viewer\PhotoViewer.dll Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\autochk.exe Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\untfs.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\gdi32.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\kernel32.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ntoskrnl.exe Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\storport.sys Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_nt_6101456faac5015c.cdf-ms Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_nt_accessories_156d2b9b22040474.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_oobe_06655c95df2fa06f.cdf-ms Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_plugin-manifests-signed_d1e9d31c180bebd2.cdf-ms Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_rules_10dd0946bf56ad22.cdf-ms Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_06656d9fdf2f8577.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WSDPrintProxy.DLL Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:15 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WindowsCodecs.dll Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\discan.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wpdbusenum.dll Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmpmde.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\usbmon.dll Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\powercfg.cpl Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\NdisImPlatform.dll Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SettingSyncInfo.dll Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Globalization.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\shell32.dll Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\netcfgx.dll Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SystemEventsBrokerServer.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\DevDispItemProvider.dll Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SettingSync.dll Identyfikator dojcia: 0xf0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\drvstore.dll Identyfikator dojcia: 0xf4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\sppobjs.dll Identyfikator dojcia: 0xf0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winmde.dll Identyfikator dojcia: 0xf4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfasfsrcsnk.dll Identyfikator dojcia: 0xf0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mstscax.dll Identyfikator dojcia: 0xf8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\TimeBrokerServer.dll Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wbem\cimwin32.dll Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\shell32.dll.mui Identyfikator dojcia: 0x10c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\Classpnp.sys Identyfikator dojcia: 0x10c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\rules\ruleset-platformglobal.xrm-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\rules\ruleset-filteractions.xrm-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\rules\ruleset-windowsapp.xrm-ms Identyfikator dojcia: 0x10c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\plugin-manifests-signed\sppobjs-spp-plugin-manifest-signed.xrm-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\oobe\msoobeplugins.dll Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\apps.inf Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows NT\Accessories\WordpadFilter.dll Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows NT\Accessories\wordpad.exe Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_oobe_06655c95df2fa06f.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\oobe\msoobeplugins.dll Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\WdFilter.sys Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\WdBoot.sys Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_defender_3e33901162166ae9.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_defender_pl-pl_a607f77b0bab0822.cdf-ms Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_fe5c6d762edd2110.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_defender_8c225bc560faa67e.cdf-ms Identyfikator dojcia: 0x108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_defender_clean_store_2869cfb5407c50f8.cdf-ms Identyfikator dojcia: 0x100 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpCommu.dll Identyfikator dojcia: 0xf8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpEvMsg.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MSASCui.exe Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\EppManifest.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MsMpCom.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MsMpLics.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\SymSrv.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\SymSrv.yes Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpRtp.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\DbgHelp.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpOAV.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MsMpRes.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\mpuxhostproxy.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpCmdRun.exe Identyfikator dojcia: 0xf8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpSvc.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MsMpEng.exe Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpTpmAtt.dll Identyfikator dojcia: 0xf8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpUXSrv.exe Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpClient.dll Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\MpAsDesc.dll Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\pl-PL\MsMpRes.dll.mui Identyfikator dojcia: 0xfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\pl-PL\MpAsDesc.dll.mui Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Defender\pl-PL\MpEvMsg.dll.mui Identyfikator dojcia: 0xe0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\drvmain.sdb Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\sysmain.sdb Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\AcRes.dll Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\msimain.sdb Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\AcSpecfc.dll Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Windows.Forms.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dciman32.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\lpk.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\atmfd.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\atmlib.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fontsub.dll Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ReAgent.dll Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ReAgentc.exe Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ci.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winload.efi Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winload.exe Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winresume.exe Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rasmxs.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ntdll.dll Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\kmddsp.tsp Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winresume.efi Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ntoskrnl.exe Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rascfg.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ndptsp.tsp Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rasser.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rasdiag.dll Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\RasBase-ppdlic.xrm-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winresume.efi Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winresume.exe Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\dxgmms1.sys Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ndproxy.sys Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\dxgkrnl.sys Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ndistapi.sys Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\wanarp.sys Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_da4e5f6eb3198de9.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_winstore_04445b88cf0b8e8d.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_boot_06654401df2fc50e.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migration_927a21df1acd7c18.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AudioEng.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rsaenh.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spwmp.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wscsvc.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mssitlb.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhsrchapi.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\schannel.dll Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhevents.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\iuilp.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfreadwrite.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MSAudDecMFT.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dmvdsitf.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\schedsvc.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhengine.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Robocopy.exe Identyfikator dojcia: 0xf4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AudioEndpointBuilder.dll Identyfikator dojcia: 0xf4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mssphtb.dll Identyfikator dojcia: 0xf4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AudioSes.dll Identyfikator dojcia: 0xf4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\XpsGdiConverter.dll Identyfikator dojcia: 0xe8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\audiosrv.dll Identyfikator dojcia: 0xf4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MFMediaEngine.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\EncDump.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mssph.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhcfg.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msdxm.ocx Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\tquery.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmp.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmploc.DLL Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\tzres.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\kd_02_10ec.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SearchIndexer.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AUDIOKSE.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhcat.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\conhost.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhtask.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhlisten.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SearchFilterHost.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhcleanup.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dwmredir.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhautoplay.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SearchProtocolHost.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhsrchph.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhshl.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fmifs.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msscntrs.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\audiodg.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mssprxy.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msshooks.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dxmasf.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\XpsRasterService.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhsvcctl.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wscapi.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wpncore.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\kerberos.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Networking.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mssrch.dll Identyfikator dojcia: 0xec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhmanagew.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fhsvc.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\RecoveryDrive.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mssvp.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\MSAudDecMFT-ppdlic.xrm-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\WinStoreUI-ppdlic.xrm-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\iuilp-ppdlic.xrm-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\WMPPlayer-ppdlic.xrm-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\migration\WSearchMigPlugin.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winload.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winload.efi Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\PEAuth.sys Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\srv2.sys Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\srvnet.sys Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\tzres.dll.mui Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinStore\WinStoreUI.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinStore\WinStore.UI.WinMD Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmpshare.exe Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmpconfig.exe Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmplayer.exe Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_microsoft_camera_codec_pack_43bf6d6fddb204a6.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\Microsoft Camera Codec Pack\Notices.txt Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\peverify.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Drawing.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.IdentityModel.dll Identyfikator dojcia: 0xd8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Channels.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.DirectoryServices.Protocols.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.DirectoryServices.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Security.dll Identyfikator dojcia: 0xdc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.dll Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.dll Identyfikator dojcia: 0xe4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Design.dll Identyfikator dojcia: 0xd4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.SqlXml.dll Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\CORPerfMonExt.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordbi.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Windows.Forms.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ComponentModel.Composition.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Security.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.XML.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Messaging.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordacwks.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsBase.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.AeroLite.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\System.Printing.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\wpfgfx_v0400.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.Aero2.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsFormsIntegration.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationCore.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Xaml.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.Linq.dll Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.SqlXml.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Configuration.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ComponentModel.Composition.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.XML.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsBase.dll Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsFormsIntegration.dll Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationCore.dll Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\GdiPlus.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\mrxsmb20.sys Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\mrxsmb.sys Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ndis.sys Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ks.sys Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ntfs.sys Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\crashdmp.sys Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_06656d9fdf2f8577.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlroamextension.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\nlasvc.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\nlaapi.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\hotspotauth.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ncsi.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\tasklist.exe Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mbsmsapi.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\duser.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wpd_ci.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wersvc.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\taskkill.exe Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Networking.Connectivity.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WWanAPI.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wbem\WmiPrvSD.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:49 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:49 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:49 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:49 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ncryptsslp.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.IdentityModel.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_en-us_dc5fd125966afabc.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_pl-pl_dc75d7359607e107.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_pl_634f6a1f9d764042.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_pl-pl_634138df5654b9ca.cdf-ms Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_mui_0409_1405c8a02d1f7079.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_1045_4697904bd75060b1.cdf-ms Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_pl_7810d4d274fdd33b.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_1033_46978eadd75062e8.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:50 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_rc.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreeis.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1033\alinkui.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1033\CvtResUI.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1033\FileTrackerUI.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1033\vbc7ui.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.CSharp.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Workflow.Runtime.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Build.Tasks.v4.0.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Workflow.Compiler.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.DataSetExtensions.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.Activation.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Build.Conversion.v4.0.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Runtime.WindowsRuntime.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ComponentModel.DataAnnotations.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.WorkflowServices.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ComponentModel.Composition.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:51 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\JSC.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Activities.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ComponentModel.Composition.Registration.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.Discovery.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Extensions.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Runtime.DurableInstancing.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.VisualBasic.resources.dll Identyfikator dojcia: 0xc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\sysglobl.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.Services.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Services.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.IdentityModel.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Net.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Entity.Design.resources.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.Services.Design.resources.dll Identyfikator dojcia: 0xd0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Configuration.resources.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Entity.resources.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\mscorlib.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceProcess.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Design.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Drawing.Design.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\CustomMarshalers.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.Linq.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\AddInUtil.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.Channels.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.xml.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\MSBuild.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.DirectoryServices.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\aspnet_rc.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Data.Entity.Build.Tasks.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.VisualBasic.Compatibility.Data.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\SMSvcHost.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Activities.DurableInstancing.resources.dll Identyfikator dojcia: 0xcc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Runtime.Serialization.Formatters.Soap.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.IO.Log.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Configuration.Install.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.Services.Client.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Windows.Forms.DataVisualization.resources.dll Identyfikator dojcia: 0xb8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\aspnet_compiler.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.IO.Compression.FileSystem.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.RunTime.Serialization.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Workflow.ComponentModel.resources.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Dynamic.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\aspnet_regbrowsers.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\mscorrc.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.DynamicData.resources.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.VisualBasic.Compatibility.resources.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\aspnet_regsql.resources.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Reflection.Context.resources.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.AddIn.resources.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Regasm.resources.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Net.Http.WebRequest.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Management.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Build.Engine.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Activities.Presentation.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.EnterpriseServices.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.OracleClient.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\caspol.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.DirectoryServices.AccountManagement.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\XsdBuildTask.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Deployment.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\InstallUtil.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Security.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Workflow.Activities.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Xaml.Hosting.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Build.Utilities.v4.0.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\system.data.sqlxml.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.Entity.Design.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Management.Instrumentation.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Routing.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Xml.Linq.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.DirectoryServices.Protocols.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Extensions.Design.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Device.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Messaging.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Runtime.Caching.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.IdentityModel.Services.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\WsatConfig.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.DynamicData.Design.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Net.Http.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.Routing.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Windows.Forms.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Runtime.Remoting.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\DataSvcUtil.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Build.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Numerics.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\XamlBuildTask.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Runtime.WindowsRuntime.UI.Xaml.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.IdentityModel.Selectors.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.Activities.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Transactions.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Activities.Core.Presentation.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\SMDiagnostics.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Xaml.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.IO.Compression.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\EdmGen.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Data.Entity.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Drawing.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.Web.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Activities.Build.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Abstractions.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Transactions.Bridge.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.ApplicationServices.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.Transactions.Bridge.Dtc.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.DataVisualization.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\Microsoft.JScript.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\ComSvcConfig.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.ServiceModel.Internals.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Web.Mobile.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl\System.Core.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\clretwrc.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\CvtResUI.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\alinkui.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\Microsoft.VisualBasic.Activities.CompilerUI.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\FileTrackerUI.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\cscui.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\mscorees.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\mscoreeis.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\vbc7ui.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\1045\mscorsecr.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\MUI\0409\mscorsecr.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl-PL\WorkflowServiceHostPerformanceCounters.dll.mui Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl-PL\ServiceModelRegUI.dll.mui Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl-PL\ServiceModelInstallRC.dll.mui Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:43:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl-PL\Microsoft.Windows.ApplicationServer.Applications.dll.mui Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl-PL\ServiceModelPerformanceCounters.dll.mui Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\pl-PL\ServiceModelEvents.dll.mui Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\PresentationBuildTasks.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\System.Windows.Presentation.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\System.Printing.resources.dll Identyfikator dojcia: 0xbc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\WindowsFormsIntegration.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\UIAutomationClient.resources.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\System.Windows.Controls.Ribbon.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\System.Windows.Input.Manipulations.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\UIAutomationClientsideProviders.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\System.Speech.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\PresentationCore.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\ReachFramework.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\WindowsBase.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\UIAutomationTypes.resources.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\UIAutomationProvider.resources.dll Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\PresentationFramework.resources.dll Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl\PresentationUI.resources.dll Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\pl-PL\PresentationHost_v0400.dll.mui Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\en-US\PresentationHost_v0400.dll.mui Identyfikator dojcia: 0xa0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll Identyfikator dojcia: 0xa0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xc4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_internet_explorer_a421d1bfaf856e2b.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_vgx_3c86fd9f0b3afd9b.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\VGX\VGX.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Internet Explorer\iexplore.exe Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Internet Explorer\ie9props.propdesc Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Internet Explorer\jsdebuggeride.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Internet Explorer\ieproxy.dll Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Internet Explorer\IEShims.dll Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\UXInit.dll Identyfikator dojcia: 0xa8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\iesysprep.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\jscript9.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\uxtheme.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\jscript.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\iesetup.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\iernonce.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ie4uinit.exe Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\urlmon.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ieframe.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mshtml.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msfeeds.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\iertutil.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mshtml.tlb Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\jsproxy.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wininet.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\qedit.dll Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xc0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\esent.dll Identyfikator dojcia: 0xb4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\iphlpsvc.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\Wdf01000.sys Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\partmgr.sys Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_pkeyconfig_d8fc0830c525895a.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imesc_e3d3eac2a148ee28.cdf-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Media.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mmc.exe Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\srmstormod.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WSDMon.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msctf.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlidsvc.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\srmscan.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\setupapi.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\samsrv.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\lsm.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\adrclient.dll Identyfikator dojcia: 0xac Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\srmtrace.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\srmshell.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\srm.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MP4SDECD.DLL Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\inetpp.dll Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\srm_ps.dll Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\srmclient.dll Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wiaacmgr.exe Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IME\IMESC\IMSCTIP.dll Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms Identyfikator dojcia: 0xb0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dpnhupnp.dll Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dpnhpast.dll Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dpnet.dll Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dpnsvr.exe Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dpnaddr.dll Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dpnlobby.dll Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dpnathlp.dll Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_en-us_429cd25484dc6f94.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\cryptsvc.dll Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\crypt32.dll Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\certutil.exe Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\cryptnet.dll Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\en-US\certutil.exe.mui Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pcalua.exe Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pcadm.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pcasvc.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pcaevts.dll Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_f1780fdbb7b569a2.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_w32x86_3_8416c27bd490b8bd.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_3c86e3db0b3b254c.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_journal_ada99bf7bc9c9733.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Journal\JNWDRV.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Journal\JNTFiltr.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Journal\NBDoc.DLL Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\journal.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\InkObj.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spool\drivers\w32x86\3\JNWDRV.dll Identyfikator dojcia: 0x74 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0x74 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Web.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_wp.exe Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Discovery.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.IdentityModel.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\webengine.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Web.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Channels.dll Identyfikator dojcia: 0x74 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Microsoft.Common.OverrideTasks Identyfikator dojcia: 0x74 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.Entity.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:23 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.Presentation.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Microsoft.Xaml.targets Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\webengine4.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Microsoft.Common.targets Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.Core.Presentation.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Runtime.Serialization.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Activation.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:24 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.dll Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_b199a3af13124005.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_pt-br_939ffd7f18bffab4.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_bg-bg_95987af91450e09c.cdf-ms Identyfikator dojcia: 0x74 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_it-it_949c488516885bde.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_he-il_94c05263163745ee.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_pt-pt_93a017cb18bfd378.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_en-gb_952c6aa515440c58.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_pl-pl_93a018db18bfd138.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_uk-ua_92ebf7971a552334.cdf-ms Identyfikator dojcia: 0x5c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_ko-kr_94543ad7172a7d95.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_hr-hr_94c04fbf16374a38.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_hu-hu_94c04f5916374b10.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:25 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_sl-si_9334046519b30387.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_zh-hk_9237b12f1beaaf29.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_el-gr_952c68611544117a.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_nl-nl_93e826c7181daf0c.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_winjs_92a3ce711af7704a.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_fi-fi_95085edd15952584.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_fr-fr_95085dab1595280c.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_sr-latn-cs_b6a364571a61f5cf.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_html_8feb8a2ea1160c7c.cdf-ms Identyfikator dojcia: 0x50 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_tr-tr_930ffc371a041740.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_th-th_930ffd8b1a041470.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_sv-se_9334050919b301e9.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_css_5a4e5e39f181cdda.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_es-es_952c647f1544173e.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_pris_8feb9654a115fb23.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_lv-lv_9430335f177b8fb0.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_lt-lt_943033a3177b8f20.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_zh-tw_9237c6471bea90c9.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_sk-sk_9334041b19b30432.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_images_9849dd2505fb387d.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_et-ee_952c6679154412c7.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_de-de_95506d5114f30238.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_cs-cz_9574716f14a1f749.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_zh-cn_9237a7451beabe59.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_ja-jp_947841f916d96c5b.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_ar-sa_95bca50913ff99fb.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:26 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_ro-ro_93580a891961f43c.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_ru-ru_935809bd1961f5ec.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_js_5a4e5d3d5d0b205a.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_nb-no_93e82647181db059.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_da-dk_95506c7114f30442.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_browserchoice_en-us_952c82d51543e9db.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\resources.pri Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\browserchoice.exe Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\AppxManifest.xml Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\AppxSignature.p7x Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\AppxBlockMap.xml Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\js\default.js Identyfikator dojcia: 0x40 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\js\home.js Identyfikator dojcia: 0x40 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\js\navigator.js Identyfikator dojcia: 0x40 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\js\browserlist.js Identyfikator dojcia: 0x40 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-black_scale-80.png Identyfikator dojcia: 0x44 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.png Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-white_scale-140.png Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-black_scale-100.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-black_scale-100.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-black_scale-100.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-black_scale-180.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.scale-140.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-white_scale-80.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-white_scale-80.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-white_scale-140.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-white.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-white_scale-180.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-white.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.scale-140.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-black.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.scale-80.png Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-black_scale-140.png Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.scale-140.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-black_scale-140.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-black_scale-80.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-white_scale-100.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-white_scale-180.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-white_scale-100.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.contrast-black_scale-140.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-white_scale-180.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.scale-100.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.scale-180.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.scale-180.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-black.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-black.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-black_scale-180.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-white_scale-100.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\tilesmall.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.scale-80.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-black_scale-180.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.scale-100.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.scale-180.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.contrast-white_scale-140.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\logo.scale-100.png Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\images\splashscreen.contrast-white.png Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.en-GB.pri Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.uk-UA.pri Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.it-IT.pri Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.es-ES.pri Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.zh-CN.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.zh-TW.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.sv-SE.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.el-GR.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.pt-BR.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.ko-KR.pri Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.tr-TR.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.th-TH.pri Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.hu-HU.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.hr-HR.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.pt-PT.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.pl-PL.pri Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.de-DE.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.lv-LV.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.lt-LT.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.da-DK.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.ja-JP.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.ar-SA.pri Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.he-IL.pri Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.et-EE.pri Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.nb-NO.pri Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.sk-SK.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.en-US.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.zh-HK.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.nl-NL.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.bg-BG.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.ru-RU.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.ro-RO.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.fr-FR.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.fi-FI.pri Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.sl-SI.pri Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.sr-Latn-CS.pri Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\pris\resources.cs-CZ.pri Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\css\default.css Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\html\default.html Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\html\browserlist.html Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\html\home.html Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\winjs\ui-light.css Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\BrowserChoice\winjs\base.js Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ntoskrnl.exe Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\cryptdlg.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WMVDECOD.DLL Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mcupdate_AuthenticAMD.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\synceng.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordbi.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordacwks.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\resetengmig.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\reseteng.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ReAgent.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\sysreset.exe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\dxgkrnl.sys Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\appinfo.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\shdocvw.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\shell32.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\consent.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\shdocvw.dll.mui Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\apps.inf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msmpeg2vdec.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:44:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\msmpeg2vdec-ppdlic.xrm-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1618 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 103 2013-08-05 01:45:28 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 01:46:36 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-05 01:46:36 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8371
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:41 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10281 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10293 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10281 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10293 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 01:46:43 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-08-05 01:46:43 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:46:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:46:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1571f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:47:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 01:47:21 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 01:47:21 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x254 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x3f8 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x22c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x3f8 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_servicing_fc2045b9046cc796.cdf-ms Identyfikator dojcia: 0x834 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x3f8 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_servicing_version_6.2.9200.16613_77cabad16f1fb2b2.cdf-ms Identyfikator dojcia: 0x254 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x3f8 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x880 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x3f8 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\poqexec.exe Identyfikator dojcia: 0x834 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x3f8 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2013-08-05 01:47:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:47:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:47:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:47:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xdb8 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xdb8 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_servicing_fc2045b9046cc796.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xdb8 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_servicing_version_6.2.9200.16613_77cabad16f1fb2b2.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xdb8 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xdb8 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\poqexec.exe Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xdb8 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 01:47:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\servicing\TrustedInstaller.exe Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xdb8 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 103 2013-08-05 01:47:53 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 01:48:51 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-05 01:48:51 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x814f
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe32a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe33c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe32a Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe33c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 01:48:56 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:48:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 01:48:58 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-05 01:48:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x17ffa Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x71c9d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x71d51 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x71d3a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x71e26 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71e26 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d3a Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x71c9d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x71d3a Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:29 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:49:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:49:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:50:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:50:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 01:50:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 01:50:37 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 01:50:37 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 01:51:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 01:51:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 02:17:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:17:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 02:21:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:21:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 02:25:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:25:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-05 02:26:43 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x71d51 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-08-05 02:26:51 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 02:29:13 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-05 02:29:13 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x78fd
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xde8c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdfdf Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xde8c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xdfdf Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 02:29:17 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 02:29:18 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x156a4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x2455d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x245f2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x245d5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x246c0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x246c0 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245d5 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x2455d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x245d5 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:38 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12290 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 02:29:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:29:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:29:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 02:30:44 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 02:30:44 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 02:32:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:32:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 02:32:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:32:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 02:36:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:36:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 02:37:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 02:50:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 02:50:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:00:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:00:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:00:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:00:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:00:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 03:00:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:00:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 03:00:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 03:00:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x404 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1440 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 03:00:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata.cdf-ms Identyfikator dojcia: 0x3f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1440 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 03:00:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_fe5c6d762edd2110.cdf-ms Identyfikator dojcia: 0x3f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1440 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 03:00:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_defender_8c225bc560faa67e.cdf-ms Identyfikator dojcia: 0x3dc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1440 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 03:00:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_defender_definition_updates_d3c2d4757cf0b9a3.cdf-ms Identyfikator dojcia: 0x3f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1440 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 03:00:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_defender_definition_updates_default_44e57bb5c1e3d0e8.cdf-ms Identyfikator dojcia: 0x3f0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1440 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:02:55 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:03:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 03:10:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:10:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:19:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:19:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:28:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:28:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 03:31:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:31:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:31:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 03:31:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x7c367d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49164 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 03:31:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x7c43e6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49165 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 03:31:19 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x7c367d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13824 2013-08-05 03:31:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:31:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:31:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 03:31:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x7c66c9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49166 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 03:31:21 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x7c66c9 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 03:31:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x7c43e6 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13824 2013-08-05 03:32:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:32:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 03:32:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 03:33:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x829afa Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49267 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 03:33:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x829ca4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49268 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 03:33:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x829afa Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 03:33:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x829ca4 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 03:43:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x98d96f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49411 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 03:43:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x98da68 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49412 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 03:43:21 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x98d96f Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 03:43:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x98dd54 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49413 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 03:43:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x98dd54 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 03:43:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x98da68 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 03:44:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:44:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:44:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:44:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:51:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:51:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:55:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xb08a71 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49563 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 03:55:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xb08a71 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 03:55:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xb08daa Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49564 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 03:55:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xb08dfc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49565 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 03:55:24 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xb08dfc Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 03:55:40 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xb08daa Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 03:55:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:55:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 03:58:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 03:58:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:01:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:01:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:03:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:03:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:03:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:03:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x63c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x574 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Identyfikator dojcia: 0x62c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Identyfikator dojcia: 0x63c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Identyfikator dojcia: 0x574 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_44577da22216c264.cdf-ms Identyfikator dojcia: 0x58c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Identyfikator dojcia: 0x5a4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x570 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x758 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x540 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x70c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x570 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll Identyfikator dojcia: 0x560 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Identyfikator dojcia: 0x758 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Identyfikator dojcia: 0x540 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Identyfikator dojcia: 0x570 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll Identyfikator dojcia: 0x7a0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Identyfikator dojcia: 0x70c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Identyfikator dojcia: 0x570 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Identyfikator dojcia: 0x6f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:03:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Identyfikator dojcia: 0x7a8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x550 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x710 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x8ec Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_5588a81f3fdc44c6.cdf-ms Identyfikator dojcia: 0x6f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_b56a2354fbfa0c31.cdf-ms Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_xamlviewer_97ff09273e68a809.cdf-ms Identyfikator dojcia: 0x820 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_windows_communication_foundation_e07323de19ff1b52.cdf-ms Identyfikator dojcia: 0x820 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_5588a8293fdc4499.cdf-ms Identyfikator dojcia: 0x820 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_1033_b573e20073d26166.cdf-ms Identyfikator dojcia: 0x6f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_1033_7994eb100abd5435.cdf-ms Identyfikator dojcia: 0x6f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe Identyfikator dojcia: 0x820 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll Identyfikator dojcia: 0x7c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\alink.dll Identyfikator dojcia: 0x2dc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll Identyfikator dojcia: 0x2a0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Identyfikator dojcia: 0x590 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll Identyfikator dojcia: 0x820 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll Identyfikator dojcia: 0x6f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\vbc.exe Identyfikator dojcia: 0x2dc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\csc.exe Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\1033\cscompui.dll Identyfikator dojcia: 0x7c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\1033\vbc7ui.dll Identyfikator dojcia: 0x214 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe Identyfikator dojcia: 0x820 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Identyfikator dojcia: 0x8e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Identyfikator dojcia: 0x590 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe Identyfikator dojcia: 0x7c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x93c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x7b0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Identyfikator dojcia: 0x91c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Identyfikator dojcia: 0x864 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_microsoft_camera_codec_pack_43bf6d6fddb204a6.cdf-ms Identyfikator dojcia: 0x7c0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll Identyfikator dojcia: 0x748 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x544 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x8c8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:21 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x594 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x530 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x8c8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Identyfikator dojcia: 0x544 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:04:22 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Identyfikator dojcia: 0x8dc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x818 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2013-08-05 04:05:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xbefd4c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49619 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:05:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xbefe2e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49620 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 04:05:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xbefd4c Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 04:05:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xbefe2e Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 04:05:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:05:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:07:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xc26f03 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49621 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:07:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xc26f26 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49622 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:07:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xc26faa Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49623 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 04:07:25 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xc26f03 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 04:07:25 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xc26faa Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 04:07:39 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xc26f26 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 04:08:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:08:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:08:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:08:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:19:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xdab66f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49928 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 04:19:27 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xdab66f Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 04:19:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xdabd8b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49929 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:19:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xdabf7f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 49930 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 04:19:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xdabf7f Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 04:19:39 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xdabd8b Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 04:24:07 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x245f2 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\lsass.exe Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\hal.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\sspisrv.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\sspicli.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\halmacpi.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\setbcdlocale.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:33 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\dam.sys Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\dumpfve.sys Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\cnghwassist.sys Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ksecdd.sys Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\fvevol.sys Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\netio.sys Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ws2ifsl.sys Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Boot\PCAT\bootmgr Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Boot\EFI\bootmgr.efi Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Boot\EFI\bootmgfw.efi Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_da4e5f6eb3198de9.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_3c86e3db0b3b254c.cdf-ms Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:34 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_winstore_04445b88cf0b8e8d.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_winstore_pl-pl_4a91db3e7db8ef08.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_40104b85a18bfcb2.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_0f890f82be247f42.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_0f8924c0debe64e4.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_1e6ccf0e6a91b570.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migration_927a21df1acd7c18.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imejp_e3d40370a148c91a.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_shared_5a5b3a5824d8fee4.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_oobe_06655c95df2fa06f.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:35 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\AcGenral.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\AcXtrnal.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\AcWinRT.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\apppatch\AcLayers.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfplat.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:36 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dnsapi.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dnsrslvr.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\services.exe Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\batmeter.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\d2d1.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WcnEapAuthProxy.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WcnEapPeerProxy.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\umpnpmgr.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vds_ps.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\perfctrs.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\VAN.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\CscMig.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfnetsrc.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WSSync.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IPHLPAPI.DLL Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\BdeUISrv.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.ApplicationModel.Store.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WSService.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanapi.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wintrust.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MFCaptureEngine.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wcncsvc.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winlogon.exe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dwmcore.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\TpmTasks.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlansvc.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\appwiz.cpl Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\lpksetupproxyserv.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\OEMLicense.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\microsoft-windows-kernel-power-events.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dafWCN.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\avrt.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlansec.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfsrcsnk.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WSClient.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\sdbinst.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mmcss.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:39 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MFPlay.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\RacEngn.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\d3d10warp.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfnetcore.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dxgi.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\user32.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\taskeng.exe Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wpnprv.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\eventcls.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\aelupsvc.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WpcMon.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\perfnet.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WinSATAPI.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:40 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SettingSyncHost.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WcnApi.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\webio.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WSShared.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\usercpl.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\provcore.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\twinapi.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfcore.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MUILanguageCleanup.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\DAFWSD.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\UserLanguagesCpl.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fveapibase.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fdWCN.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\RpcEpMap.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\combase.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vdsldr.exe Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ProximityService.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vssapi.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:41 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\DevPropMgr.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WinSAT.exe Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dwm.exe Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\umpo.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vdsutil.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfh264enc.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\shimeng.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msvproc.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vds.exe Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\perfproc.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcsvc.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\lpremove.exe Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\perfdisk.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\propsys.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\apphelp.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WWAHost.exe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlidcredprov.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MMDevAPI.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SHCore.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfmpeg2srcsnk.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\svchost.exe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcore.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\PackageStateRoaming.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\drvinst.exe Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanhlp.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\bdesvc.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcsvc6.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\lpksetup.exe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfsvr.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winsrv.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanmsm.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Media.Streaming.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fveapi.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\uDWM.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WinTypes.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.UI.Immersive.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vsstrace.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\perfos.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcore6.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\bcdsrv.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\LangCleanupSysprepAction.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wfdprov.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\StructuredQuery.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\d3d11.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MsSpellCheckingFacility.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\oobe\msoobedui.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\oobe\msoobeFirstLogonAnim.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\TabletPCInputPanel-ppdlic.xrm-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\WSLicensingService-ppdlic.xrm-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IME\SHARED\ImeBrokerps.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:45 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IME\SHARED\ImeBroker.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IME\SHARED\IMETIP.DLL Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IME\IMEJP\IMJPAPI.DLL Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IME\IMEJP\IMJPTIP.DLL Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\migration\WSMigPlugin.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\csc.sys Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\msgpioclx.sys Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\taskhost.exe.mui Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\usercpl.dll.mui Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\systemcpl.dll.mui Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\microsoft-windows-kernel-power-events.dll.mui Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\TaskEng.exe.mui Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\ubpm.dll.mui Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\taskhostex.exe.mui Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinStore\pl-PL\WinStoreUI.dll.mui Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\TipBand.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\TipRes.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\tipskins.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:47 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmpnssci.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmpnetwk.exe Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\newdev.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\newdev.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlansec.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:52 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlansvc.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanmsm.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ndadmin.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wfdprov.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanhlp.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanapi.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wwansvc.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wwanprotdim.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\FWPUCLNT.DLL Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\nshwfp.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\BFE.DLL Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IKEEXT.DLL Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\NetworkSecurity-ppdlic.xrm-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\inf\wfplwfs.inf Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_fonts_40104ba9a1d20dac.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\courbd.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\arialbd.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\times.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\tahomabd.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\arial.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\cour.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\tahoma.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\micross.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Fonts\timesbd.ttf Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\UserLanguagesCpl.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vdsldr.exe Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vds_ps.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rdpcorets.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mstsc.exe Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Taskmgr.exe Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wpnapps.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rdpudd.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\storagewmi.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WebcamUi.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vdsutil.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rfxvmt.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vds.exe Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\rdpvideominiport.sys Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_plugin-manifests-signed_d1e9d31c180bebd2.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\sppwinob.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\plugin-manifests-signed\sppwinob-spp-plugin-manifest-signed.xrm-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\afd.sys Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_journal_ada99bf7bc9c9733.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_journal_pl-pl_ff778ee8bb4d6a40.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:25:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_branding_1728f5d8b15e5263.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_branding_basebrd_9ee9a176c9fadab4.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_branding_basebrd_pl-pl_66a779b923ed512b.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_en-us_429cd25484dc6f94.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_f1780fdbb7b569a2.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_w32x86_3_8416c27bd490b8bd.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_w32x86_3_pl-pl_cc2763a306ec67ee.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spool_prtprocs_w32x86_ef52e6aef2b8011c.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\HelpPane.exe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\glcndFilter.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfcore.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\rdpclip.exe Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ole32.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MFCaptureEngine.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlansec.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlansvc.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanmsm.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\fdWCN.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WcnEapPeerProxy.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dafWCN.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winhttp.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\KernelBase.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\localspl.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WcnEapAuthProxy.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WcnApi.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wcncsvc.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wfdprov.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanhlp.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wlanapi.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\bthprops.cpl Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spool\prtprocs\w32x86\winprint.dll Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spool\drivers\w32x86\3\pl-PL\jnwdui.dll.mui Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\mstsc.exe.mui Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\jnwmon.dll.mui Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\en-US\Defrag.exe.mui Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\en-US\vssadmin.exe.mui Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Branding\Basebrd\pl-PL\basebrd.dll.mui Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Journal\pl-PL\jnwdui.dll.mui Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Journal\pl-PL\PDIALOG.exe.mui Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Journal\pl-PL\jnwmon.dll.mui Identyfikator dojcia: 0x34 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WSShared.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.ApplicationModel.Store.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\KBDKURD.DLL Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Display.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.0_44577d982216c291.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_5588a81f3fdc44c6.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_b56a2354fbfa0c31.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winload.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winresume.efi Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ntoskrnl.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winresume.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winload.efi Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ndis.sys Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\tcpip.sys Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winresume.efi Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winresume.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_boot_06654401df2fc50e.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\explorer.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mscms.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dwmcore.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfcore.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wwansvc.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\samlib.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\samsrv.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MbaeParserTask.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\audiosrv.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vdsutil.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\XpsGdiConverter.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfasfsrcsnk.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\DeviceSetupManager.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\LocationApi.dll Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ApnDatabase.xml Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\vds.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\explorer-ppdlic.xrm-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winload.exe Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Boot\winload.efi Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:08 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ndis.sys Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:09 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:10 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_44577da22216c264.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.5_5588a8293fdc4499.cdf-ms Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\lsasrv.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\dam.sys Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\ksecpkg.sys Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\cng.sys Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\netio.sys Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_3c86e3db0b3b254c.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_policydefinitions_89130cdfc4d9c27c.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_policydefinitions_pl-pl_398ff19f911cbc0b.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x24 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_en-us_429cd25484dc6f94.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:11 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\bdesvc.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\usercpl.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\FirewallAPI.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfplat.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\AppxSip.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\FntCache.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\microsoft-windows-pdc.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcore6.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcsvc.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\StructuredQuery.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\winlogon.exe Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wfapigp.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SHCore.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mswsock.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\BdeUISrv.exe Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MPSSVC.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SpaceControl.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.UI.Immersive.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\PCPKsp.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcsvc6.dll Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:12 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\kbdhebl3.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Windows.Storage.Compression.dll Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\ListSvc.dll Identyfikator dojcia: 0x30 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\icfupgd.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\input.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\locale.nls Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dhcpcore.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\dhcpcore6.dll.mui Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\dhcpcsvc6.dll.mui Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\dhcpcsvc.dll.mui Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\dhcpcore.dll.mui Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\Windows.UI.Immersive.dll.mui Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Drivers\mpsdrv.sys Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\en-US\microsoft-windows-pdc.dll.mui Identyfikator dojcia: 0x3c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\TabletPCInputPanel-ppdlic.xrm-ms Identyfikator dojcia: 0x3c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\PolicyDefinitions\CredentialProviders.admx Identyfikator dojcia: 0x3c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\PolicyDefinitions\ControlPanelDisplay.admx Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\PolicyDefinitions\pl-PL\ControlPanelDisplay.adml Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\PolicyDefinitions\pl-PL\CredentialProviders.adml Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\TipBand.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\TipRes.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:14 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Common Files\microsoft shared\ink\tipskins.dll Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\halmacpi.dll Identyfikator dojcia: 0x40 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\hal.dll Identyfikator dojcia: 0x40 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x3c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x3c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_shared_5a5b3a5824d8fee4.cdf-ms Identyfikator dojcia: 0x20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_06656d9fdf2f8577.cdf-ms Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_3f102d555ee05d33.cdf-ms Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dskquota.dll Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wbem\PolicMan.dll Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:17 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\IME\SHARED\MSCAND20.DLL Identyfikator dojcia: 0x38 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x44 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x44 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfnetsrc.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfmpeg2srcsnk.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mfnetcore.dll Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_5588a81f3fdc44c6.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_windows_communication_foundation_e07323de19ff1b52.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x4c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:18 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.0_44577d982216c291.cdf-ms Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:19 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Identyfikator dojcia: 0x48 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Dnscache Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;FA;KA;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Dnscache\Parameters Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;FA;KA;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Dnscache\Parameters\Probe Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;FA;KA;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\EventLog\System\Dnscache Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;FA;KA;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2013-08-05 04:26:20 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\EventLog\System\Dnsapi Identyfikator dojcia: 0x1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1490 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;FA;KA;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 103 2013-08-05 04:27:05 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 04:28:02 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 04:28:03 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x917c
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf531 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf541 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf531 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf541 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 04:28:11 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:28:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x163c8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:28:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 04:29:13 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\bootmgr Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\bootnxt Identyfikator dojcia: 0x9c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Identyfikator dojcia: 0x358 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Identyfikator dojcia: 0x3d0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Identyfikator dojcia: 0x3d0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Identyfikator dojcia: 0x36c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Identyfikator dojcia: 0x3e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Identyfikator dojcia: 0x3f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Identyfikator dojcia: 0x400 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Identyfikator dojcia: 0x40c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Identyfikator dojcia: 0x410 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Identyfikator dojcia: 0x3f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Identyfikator dojcia: 0x40c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Identyfikator dojcia: 0x414 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\memtest.exe Identyfikator dojcia: 0x40c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Identyfikator dojcia: 0x400 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Identyfikator dojcia: 0x400 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Identyfikator dojcia: 0x404 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Identyfikator dojcia: 0x404 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Identyfikator dojcia: 0x400 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Identyfikator dojcia: 0x400 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Identyfikator dojcia: 0x400 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Identyfikator dojcia: 0x428 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Identyfikator dojcia: 0x40c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Identyfikator dojcia: 0x38c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Identyfikator dojcia: 0x3f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Identyfikator dojcia: 0x41c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Identyfikator dojcia: 0x41c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Identyfikator dojcia: 0x41c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Identyfikator dojcia: 0x40c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Identyfikator dojcia: 0x428 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Identyfikator dojcia: 0x428 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Identyfikator dojcia: 0x408 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\bootmgr Identyfikator dojcia: 0x2b8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Identyfikator dojcia: 0x2b8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\bootmgr Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\bootnxt Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Identyfikator dojcia: 0x40c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Identyfikator dojcia: 0x444 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:30 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Identyfikator dojcia: 0x448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Identyfikator dojcia: 0x448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Identyfikator dojcia: 0x440 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Identyfikator dojcia: 0x448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Identyfikator dojcia: 0x448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Identyfikator dojcia: 0x448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\memtest.exe Identyfikator dojcia: 0x438 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Identyfikator dojcia: 0x408 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Identyfikator dojcia: 0x440 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Identyfikator dojcia: 0x440 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Identyfikator dojcia: 0x42c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Identyfikator dojcia: 0x440 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Identyfikator dojcia: 0x440 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Identyfikator dojcia: 0x440 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Identyfikator dojcia: 0x43c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Identyfikator dojcia: 0x43c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Identyfikator dojcia: 0x43c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Identyfikator dojcia: 0x43c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Identyfikator dojcia: 0x43c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Identyfikator dojcia: 0x43c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Identyfikator dojcia: 0x434 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Identyfikator dojcia: 0x418 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Identyfikator dojcia: 0x448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Identyfikator dojcia: 0x448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Identyfikator dojcia: 0x2b8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:29:31 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: \Device\HarddiskVolume1\bootmgr Identyfikator dojcia: 0x430 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x478 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AINO_ACCESS_CONTROL Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 04:29:42 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 04:29:42 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49da7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49e57 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x248 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49e74 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x248 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x4a04d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x248 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x4a04d Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e74 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49da7 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x49e74 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:29:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 04:30:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:30:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 04:30:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 04:30:43 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 04:30:43 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 04:33:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:33:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:37:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x150c61 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.105 Port ród³owy: 50485 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 04:37:55 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x150c61 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-05 04:46:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:46:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:46:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 04:46:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:46:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 04:46:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 04:46:37 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x4a8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:46:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Identyfikator dojcia: 0x570 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:46:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Identyfikator dojcia: 0x560 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:46:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Identyfikator dojcia: 0x4cc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:46:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Identyfikator dojcia: 0x4a8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:46:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_44577da22216c264.cdf-ms Identyfikator dojcia: 0x520 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:46:38 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Identyfikator dojcia: 0x4e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x7a4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x7a8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x75c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x7a4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x7a8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll Identyfikator dojcia: 0x75c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe Identyfikator dojcia: 0x7a4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 04:47:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll Identyfikator dojcia: 0x798 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x78 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2013-08-05 04:47:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:47:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 04:49:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 04:49:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:22 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:22 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:22 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:22 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:22 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:22 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:07:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 05:17:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 05:17:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 05:19:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 05:19:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:35:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 05:41:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 05:41:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 05:43:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 05:43:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 05:48:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 05:48:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 05:56:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 5f2c1118-0ce3-48c2-85e0-cc8f78022f21 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 05:56:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 5f2c1118-0ce3-48c2-85e0-cc8f78022f21 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7f578a7a996d33e8c1ef692561c017da_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:56:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 05:56:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 05:56:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 05:57:25 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 5f2c1118-0ce3-48c2-85e0-cc8f78022f21 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 05:57:25 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 5f2c1118-0ce3-48c2-85e0-cc8f78022f21 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7f578a7a996d33e8c1ef692561c017da_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 05:57:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 05:57:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 05:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 05:59:57 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 5f2c1118-0ce3-48c2-85e0-cc8f78022f21 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 05:59:57 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 5f2c1118-0ce3-48c2-85e0-cc8f78022f21 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7f578a7a996d33e8c1ef692561c017da_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:02:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:51:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:51:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:51:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 06:57:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 07:21:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 07:21:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 07:47:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 07:47:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 08:52:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 08:52:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 08:52:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 08:52:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:55:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:56:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:56:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:56:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:57:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:57:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 08:57:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:40:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:41:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:41:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:41:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:45:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:45:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:45:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:47:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:47:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:47:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:50:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:50:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:50:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:51:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:59:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:59:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 12:59:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 13:02:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:02:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-05 13:41:04 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x49e57 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-08-05 13:41:14 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 13:42:15 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-05 13:42:15 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x830d
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee71 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee9d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee71 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee9d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 13:42:19 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:42:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x15e1b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:42:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 13:43:15 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-08-05 13:43:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:43:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:43:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 13:43:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:43:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 13:44:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:44:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 13:44:33 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 13:44:33 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x42b1e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x42be6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x42bd1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x42e02 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42e02 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42bd1 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x42b1e Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x42bd1 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 13:46:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 13:59:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 13:59:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 14:06:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 14:06:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 15:05:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 15:05:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 15:23:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:23:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:23:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:23:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:23:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:23:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:32:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:32:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:32:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:32:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:32:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 15:32:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 15:55:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 15:55:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 15:55:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 15:55:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-05 16:03:16 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x42be6 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2013-08-05 16:03:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x260 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:03:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2013-08-05 16:03:32 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 16:04:24 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-05 16:04:25 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x7f39
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe9bc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe9d6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe9bc Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe9d6 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 16:04:29 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x15cfd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1ed3c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1edd0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1eddb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1ee65 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1ee65 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1eddb Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1ed3c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x1eddb Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:04:51 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12292 2013-08-05 16:05:27 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 16:05:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:05:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:05:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:06:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 16:06:51 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:06:51 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 16:07:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:07:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:07:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:07:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:25:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:25:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:28:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:28:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:28:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:28:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:28:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:28:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:29:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:29:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:29:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:29:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 16:30:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1ed3c Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: D:\$WINDOWS.~BT\Sources\Panther\_s_366C.tmp Identyfikator dojcia: 0x3bc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x13b0 Nazwa procesu: D:\$WINDOWS.~BT\Sources\setup.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:30:32 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1ed3c Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: D:\$WINDOWS.~BT\Sources\Panther\_s_3EA8.tmp Identyfikator dojcia: 0x3b8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x13b0 Nazwa procesu: D:\$WINDOWS.~BT\Sources\setup.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2013-08-05 16:32:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:32:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x2f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x414 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x2f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\telnet.exe Identyfikator dojcia: 0x414 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\telnet.exe.mui Identyfikator dojcia: 0x37c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2013-08-05 16:32:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spp\tokens\ppdlic\Telnet-Client-ppdlic.xrm-ms Identyfikator dojcia: 0x40c Informacje dotycz¹ce procesu: Identyfikator procesu: 0xc48 Nazwa procesu: C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13824 2013-08-05 16:34:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:34:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:34:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:34:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:34:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:34:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:36:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:36:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:36:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 16:37:47 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:47 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 16:37:48 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:48 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:50 Microsoft-Windows-Security-Auditing 4733: Usuniêto cz³onka z grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12290 2013-08-05 16:37:52 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:52 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:52 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {8DFA8587-F5DA-4349-B79A-2C9A9179339E} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\27dc27cea89a537fa1101315a19709eb_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2457 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:52 Microsoft-Windows-Security-Auditing 4734: Usuniêto grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1002 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4726: Usuniêto konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Informacje dodatkowe: Uprawnienia -
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:53 Microsoft-Windows-Security-Auditing 4729: Usuniêto cz³onka z grupy globalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1003 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-513 Nazwa grupy: Brak Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1006 Nazwa grupy: HomeUsers Domena grupy: Wachu Atrybuty: Nazwa konta SAM: HomeUsers Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1006 Nazwa grupy: HomeUsers Domena grupy: Wachu Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:54 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-11-96-3623454863-58364-18864-2661722203-1597581903-3301050839-491171393-13338209-1133374751-4087395322 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1006 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:55 Microsoft-Windows-Security-Auditing 4720: Utworzono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowe konto: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Atrybuty: Nazwa konta SAM: HomeGroupUser$ Nazwa wywietlana: %%1793 G³ówna nazwa u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x0 Nowa wartoæ UAC: 0x15 Kontrola konta u¿ytkownika: %%2080 %%2082 %%2084 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia -
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:55 Microsoft-Windows-Security-Auditing 4722: W³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:55 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: HomeGroupUser$ Nazwa wywietlana: HomeGroupUser$ Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 2013-08-05 16:37:55 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x15 Nowa wartoæ UAC: 0x210 Kontrola konta u¿ytkownika: %%2048 %%2050 %%2089 Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:55 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:55 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:55 Microsoft-Windows-Security-Auditing 4728: Dodano cz³onka do grupy globalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-513 Nazwa grupy: Brak Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13569 2013-08-05 16:37:56 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-21-1303888416-1777209664-3573263973-1007 Przyznany dostêp: Prawo dostêpu: SeDenyInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2013-08-05 16:37:56 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-21-1303888416-1777209664-3573263973-1007 Przyznany dostêp: Prawo dostêpu: SeDenyBatchLogonRight
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:56 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1006 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12290 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2481 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\d3a1e48950790f6bd7c486a673eec9b4_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2459 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\d3a1e48950790f6bd7c486a673eec9b4_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-05 16:37:57 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1006 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12290 2013-08-05 16:37:58 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:37:58 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\d3a1e48950790f6bd7c486a673eec9b4_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:37:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13826 2013-08-05 16:38:04 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1006 Nazwa grupy: HomeUsers Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:38:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 16:39:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0x222af0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: fe80::6c0a:ef91:875:cc0f Port ród³owy: 49815 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V2 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 16:39:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0x222af0 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-05 16:42:50 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:42:50 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:46:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 16:47:50 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:47:50 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 16:52:50 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:52:50 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 16:53:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:53:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x24c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:53:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:53:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-08-05 16:53:26 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x1edd0 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-08-05 16:53:32 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2013-08-05 16:54:18 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-08-05 16:54:18 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x7d98
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea00 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea2a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea00 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea2a Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 16:54:23 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:54:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1680f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:54:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-08-05 16:55:18 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12290 2013-08-05 16:55:34 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:55:34 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\d3a1e48950790f6bd7c486a673eec9b4_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:55:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x32e8d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 11 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x32f52 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x32f31 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x33030 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x33030 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f31 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x32e8d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0x32f31 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 16:56:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:56:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:56:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 16:56:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 16:56:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: {1FA2E8F7-FAA4-4970-9310-6D64105ECF69} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\d3a1e48950790f6bd7c486a673eec9b4_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 16:57:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:57:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:57:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:57:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:57:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 16:57:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-05 16:57:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:57:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 16:59:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 16:59:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 17:00:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:00:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 17:03:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 17:03:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 17:03:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 17:03:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 17:05:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:05:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 17:10:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 17:10:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 17:10:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:10:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 17:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 17:13:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 17:13:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 17:13:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 17:15:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:15:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 17:20:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:20:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 17:25:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:25:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 17:30:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:30:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 17:35:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:35:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 17:38:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-05 17:38:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 17:38:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-05 17:38:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 17:40:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:40:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 17:45:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:45:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-05 17:49:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 17:49:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-05 17:49:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-05 17:50:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:50:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 17:51:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 17:51:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 17:51:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 17:51:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 17:55:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 17:55:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:00:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:00:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:05:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:05:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:10:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:10:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 18:14:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 18:14:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 18:15:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:15:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:20:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:20:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:25:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:25:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:30:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:30:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:35:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:35:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 18:38:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 18:38:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 18:40:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:40:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:45:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:45:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:50:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:50:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 18:55:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 18:55:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:00:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:00:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:05:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:05:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:10:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:10:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:15:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:15:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:20:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:20:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:25:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:25:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:30:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:30:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:35:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:35:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:40:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:40:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:45:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:45:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:50:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:50:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 19:55:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 19:55:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:05:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:05:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:10:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:10:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:15:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:15:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:20:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:20:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:25:37 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:25:37 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:30:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:30:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:35:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:35:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:40:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:40:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:45:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:45:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:50:37 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:50:37 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 20:55:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 20:55:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:00:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:00:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:05:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:05:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:10:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:10:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 21:12:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 21:12:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 21:13:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 21:13:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 21:15:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:15:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:20:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:20:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:25:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:25:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:30:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:30:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:35:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:35:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:40:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:40:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:45:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:45:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:50:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:50:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 21:55:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 21:55:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:00:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:00:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:05:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:05:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:10:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:10:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:15:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:15:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:20:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:20:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:25:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:25:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:30:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:30:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:35:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:35:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:40:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:40:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:45:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:45:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:50:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:50:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 22:55:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 22:55:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 22:55:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 22:55:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 22:55:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 22:55:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 23:00:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:00:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:05:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:05:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 23:06:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 23:06:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-05 23:10:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:10:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:15:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:15:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:20:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:20:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:25:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:25:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:30:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:30:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:35:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:35:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:40:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:40:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:45:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:45:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-05 23:50:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:50:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-05 23:51:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 23:51:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 23:53:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 23:53:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-05 23:53:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-05 23:53:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2013-08-05 23:54:38 Microsoft-Windows-Security-Auditing 4734: Usuniêto grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1005 Nazwa grupy: AMD FUEL Domena grupy: Wachu Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-05 23:55:07 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1008 Nazwa grupy: AMD FUEL Domena grupy: Wachu Atrybuty: Nazwa konta SAM: AMD FUEL Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2013-08-05 23:55:07 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1008 Nazwa grupy: AMD FUEL Domena grupy: Wachu Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12290 2013-08-05 23:55:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-05 23:55:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:00:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:00:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:05:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:05:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:10:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:10:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:15:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:15:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 00:18:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 00:18:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 00:20:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 00:20:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 00:20:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 00:20:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-06 00:20:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:20:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13568 2013-08-06 00:21:55 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1a4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x48f47e
Zabezpieczenia Audit Success 13568 2013-08-06 00:21:55 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1a4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x48f47e
Zabezpieczenia Audit Success 12544 2013-08-06 00:22:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 00:22:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-06 00:25:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:25:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:30:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:30:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 00:35:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 00:35:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-06 00:35:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:35:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 00:38:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 00:38:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-06 00:40:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:40:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:45:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:45:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:50:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:50:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 00:55:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 00:55:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 01:00:43 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:00:43 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 01:05:41 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:05:41 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 01:10:35 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:10:35 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 01:12:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 01:12:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 01:12:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 01:12:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 01:12:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-06 01:12:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 01:13:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 01:13:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 01:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0x526b93 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: fe80::6c0a:ef91:875:cc0f Port ród³owy: 57815 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V2 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12290 2013-08-06 01:15:42 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:15:42 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-06 01:17:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 01:17:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 01:17:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 01:18:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 01:18:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 01:18:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-06 01:20:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:20:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 01:25:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:25:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 01:30:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:30:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 01:35:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:35:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 01:40:36 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 01:40:36 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12545 2013-08-06 01:46:46 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0x526b93 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 02:33:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 02:33:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-06 03:09:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 03:09:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 03:09:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-06 03:10:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 03:10:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 03:29:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 03:29:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 04:37:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 04:37:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 05:12:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 05:12:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 05:13:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 05:13:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-08-06 05:13:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-08-06 05:13:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-08-06 08:33:10 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 08:33:10 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 08:33:15 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 08:33:15 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:23 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:23 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: Wachu Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: Damian Spychala Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0xe1565c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0xe15724 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0xe15758 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WACHU$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0xe157bc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: WACHU Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0xe157bc Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0xe15724 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0xe15758 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0xe1565c Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0xe1565c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: lwach@o2.pl Domena konta: MicrosoftAccount Identyfikator logowania: 0xe15758 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Damian Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 08:33:29 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-06 08:37:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe24aac Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49161 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 08:37:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe24add Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49162 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 08:37:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe24aac Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 08:37:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe24add Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 08:48:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe378a2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49269 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 08:48:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe378c6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49270 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 08:48:32 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe378a2 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 08:48:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe37902 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49271 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 08:48:33 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe37902 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 08:48:47 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe378c6 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 08:49:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 08:49:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 08:54:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 08:54:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 08:59:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 08:59:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:00:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe459ca Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49289 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:00:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe45a04 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49290 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:00:33 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe459ca Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:00:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe45a48 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49291 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:00:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe45a48 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:00:47 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe45a04 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:04:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:04:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:09:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe4f0b0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49296 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:09:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe4f0b0 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:09:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe4f0d6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49297 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:09:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe4f0d6 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:09:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:09:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:12:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe5143b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49299 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:12:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe5143b Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:12:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe5146c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49300 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:12:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe5149f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49301 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:12:35 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe5149f Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:12:47 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe5146c Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:14:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:14:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 09:19:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:19:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:24:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe608b7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49327 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:24:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe608df Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49329 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:24:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe6090e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49331 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:24:14 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe608b7 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:24:14 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe6090e Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:24:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0xe60983 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49332 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V2 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:24:29 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe608df Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:24:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe60de9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49333 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:24:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe60e0d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49334 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:24:35 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe60de9 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:24:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe60e3d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49335 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:24:36 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe60e3d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:24:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:24:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12545 2013-08-06 09:24:47 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe60e0d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:24:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0xe60983 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13824 2013-08-06 09:25:37 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 09:25:37 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 09:25:37 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12290 2013-08-06 09:29:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:29:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:31:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe797fd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49343 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:31:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe79829 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49344 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:31:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7985e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49346 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:31:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe797fd Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:31:34 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7985e Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:31:47 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe79829 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:34:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:34:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:36:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7dba3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49353 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:36:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7dbcb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49354 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:36:36 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7dba3 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:36:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7dc05 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49355 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:36:37 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7dc05 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:36:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe7dbcb Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:39:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:39:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:41:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe80d98 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49362 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:41:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe80dc2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49363 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:41:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe80d98 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:41:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe80dc2 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:44:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:44:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 09:48:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe86872 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49378 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 09:48:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe868e0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49379 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:48:37 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe86872 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 09:48:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe86920 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49380 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 09:48:38 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe86920 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 09:48:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe868e0 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 09:49:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:49:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 09:54:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:54:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 09:59:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 09:59:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 10:00:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe902cb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49391 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 10:00:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe902f6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49392 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:00:38 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe902cb Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:00:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe90331 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49393 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:00:39 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe90331 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 10:00:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe902f6 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 10:04:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:04:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 10:09:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:09:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 10:12:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe982b5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49400 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 10:12:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe982da Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49401 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:12:39 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe982b5 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:12:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe98315 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49402 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:12:40 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe98315 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 10:12:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe982da Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:13:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe989ac Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49403 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:13:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe989ac Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:13:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe989d4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49404 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:13:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xe989d4 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 10:14:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:14:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 10:19:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:19:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 10:24:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea0a1e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49424 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 10:24:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea0a44 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49425 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:24:40 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea0a1e Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:24:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea0a7b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49426 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:24:41 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea0a7b Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 10:24:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:24:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12545 2013-08-06 10:24:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea0a44 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 10:29:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:29:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 10:34:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:34:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 10:36:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea9956 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49434 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 10:36:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea9980 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49435 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:36:41 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea9956 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:36:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea99b4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49436 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:36:42 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea99b4 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 10:36:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xea9980 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 10:39:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:39:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 10:44:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:44:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 10:45:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb06f0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49451 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 10:45:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb0716 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49452 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:45:12 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb06f0 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 10:45:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb0716 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:48:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb2e08 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49453 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 10:48:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb2e2d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49454 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:48:42 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb2e08 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 10:48:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb2e61 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49455 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 10:48:43 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb2e61 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 10:48:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeb2e2d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 10:49:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:49:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 10:54:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:54:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 10:59:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 10:59:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 11:00:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xec8b52 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49470 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:00:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xec8b98 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49471 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:00:43 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xec8b52 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 11:00:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xec8bf1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49472 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:00:44 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xec8bf1 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:00:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xec8b98 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 11:04:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xecdf0d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49476 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:04:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xecdf35 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49477 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:04:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xecdf72 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49478 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:04:11 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xecdf0d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:04:11 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xecdf72 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:04:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xecdf35 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 11:04:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:04:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 11:09:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:09:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 11:12:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xee6be6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49495 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:12:44 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xee6be6 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 11:12:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xee6c14 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49496 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:12:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xee6c71 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49497 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:12:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xee6c71 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:12:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xee6c14 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 11:14:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:14:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 11:17:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeeceb4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49509 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:17:12 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeeceb4 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 11:17:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeeced6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49510 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:17:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xeeced6 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 11:19:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:19:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 11:24:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:24:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 11:24:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xefb4df Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49523 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:24:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xefb501 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49524 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:24:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xefb580 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49525 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:24:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xefb4df Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:24:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xefb580 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:25:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xefb501 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 11:29:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:29:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 11:34:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:34:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 11:36:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf08b3a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49531 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:36:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf08b64 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49532 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:36:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf08b93 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49533 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:36:50 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf08b3a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:36:50 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf08b93 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:37:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf08b64 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 11:39:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:39:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 11:44:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:44:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 11:48:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1bf90 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49546 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:48:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1bfbe Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49547 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:48:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1bff7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49548 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:48:51 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1bf90 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:48:51 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1bff7 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:49:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1bfbe Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 11:49:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1c3d3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49549 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:49:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1c3f7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49550 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:49:13 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1c3d3 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:49:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf1c3f7 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 11:49:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:49:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 11:54:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf208ca Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49557 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 11:54:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf20990 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49559 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:54:08 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf208ca Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 11:54:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf20a76 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49560 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 11:54:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf20a76 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 11:54:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf20990 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 11:54:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:54:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 11:59:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 11:59:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 12:00:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf2afba Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49572 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:00:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf2afe4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49573 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:00:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf2b017 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49574 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:00:52 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf2afba Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:00:52 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf2b017 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:01:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf2afe4 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 12:04:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:04:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 12:09:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:09:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 12:12:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf314b3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49582 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:12:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf314dd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49583 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:12:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf31511 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49584 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:12:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf314b3 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:12:53 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf31511 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:13:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf314dd Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 12:14:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:14:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 12:19:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:19:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 12:21:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf367b0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49595 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:21:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf367d2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49596 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:21:14 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf367b0 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:21:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf367d2 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 12:24:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:24:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 12:24:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf38901 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49601 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:24:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf38923 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49602 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:24:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf38954 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49603 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:24:54 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf38901 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:24:54 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf38954 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:25:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf38923 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 12:29:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:29:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 12:34:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:34:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 12:36:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf3fa63 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49609 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:36:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf3fa94 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49610 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:36:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf3faeb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49611 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:36:55 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf3fa63 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:36:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf3faeb Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:37:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf3fa94 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13824 2013-08-06 12:37:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:37:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:37:51 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:37:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:37:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:37:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-06 12:38:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0xf49953 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: fe80::6c0a:ef91:875:cc0f Port ród³owy: 49617 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V2 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12290 2013-08-06 12:39:48 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:39:48 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-06 12:41:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:41:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:41:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:41:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:41:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 12:41:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12545 2013-08-06 12:43:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1007 Nazwa konta: HomeGroupUser$ Domena konta: Wachu Identyfikator logowania: 0xf49953 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 12:44:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:44:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 12:48:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf6118a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49633 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:48:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf611af Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49634 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:48:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf6118a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 12:48:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf611e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49635 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:48:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf611e4 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:49:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf611af Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 12:49:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:49:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 12:53:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf6376b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49640 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 12:53:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf6378f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49641 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 12:53:14 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf6376b Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 12:53:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf6378f Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 12:54:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:54:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 12:59:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 12:59:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 13:00:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf68555 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49649 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:00:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf68579 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49650 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:00:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf68555 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 13:00:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf685ac Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49651 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:00:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf685ac Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:01:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf68579 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 13:04:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:04:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 13:08:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf76a0f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49659 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:08:25 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf76a0f Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 13:08:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf76a31 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49660 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:08:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf76aa8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49662 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:08:26 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf76aa8 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:08:40 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf76a31 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 13:09:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:09:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 13:12:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf78a52 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49669 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:12:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf78a7a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49670 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:12:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf78a52 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 13:12:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf78aa9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49671 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:12:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf78aa9 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:13:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf78a7a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 13:14:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:14:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 13:19:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:19:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 13:24:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:24:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 13:24:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf7ff03 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49684 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:24:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf7ff28 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49685 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:24:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf7ff03 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 13:25:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf7ff6c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49686 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:25:00 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf7ff6c Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:25:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf7ff28 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 13:25:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf800ca Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49687 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:25:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf800ec Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49688 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:25:15 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf800ca Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:25:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf800ec Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 13:29:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:29:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 13:34:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:34:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 13:37:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf867e9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49694 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:37:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8680b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49695 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:37:00 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf867e9 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 13:37:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8683a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49696 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:37:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8683a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:37:16 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8680b Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 13:39:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:39:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 13:44:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:44:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 13:49:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8d06d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49708 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:49:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8d06d Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 13:49:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8d092 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49709 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:49:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8d0c5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49710 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:49:05 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8d0c5 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:49:16 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf8d092 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 13:49:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:49:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-08-06 13:54:45 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:54:45 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2013-08-06 13:57:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Administrator Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 13:57:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: Goæ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 13824 2013-08-06 13:57:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-1303888416-1777209664-3573263973-1001 Nazwa konta: Damian Domena konta: WACHU Identyfikator logowania: 0x32f52 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: WACHU Nazwa konta docelowego: HomeGroupUser$ Domena konta docelowego: Wachu
Zabezpieczenia Audit Success 12544 2013-08-06 13:57:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf95d6a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49810 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 13:57:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf95e39 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 49811 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 13:57:17 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf95d6a Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 13:57:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf95e39 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 13:59:46 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 13:59:46 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-08-06 14:01:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf9f216 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 50003 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 14:01:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf9f216 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2013-08-06 14:01:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf9f966 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 50004 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-08-06 14:01:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf9fa67 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: KOMPUTER Adres ród³owy sieci: 192.168.2.101 Port ród³owy: 50005 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 128 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-08-06 14:01:07 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf9fa67 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2013-08-06 14:01:22 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0xf9f966 Typ logowania: 3 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12290 2013-08-06 14:04:46 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-08-06 14:04:46 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 3b4e46fc-4cac-497f-87cc-5dd7502e1e67 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\613f58f812695bdcb44ea3c9116c76c6_8482eeda-0c87-4d00-ba4f-67dcfa67f37f Operacja: %%2458 Kod powrotny: 0x0
System B³¹d Brak 2013-08-04 21:05:33 volmgr 46: Inicjowanie zrzutu awaryjnego nie powiod³o siê!
System B³¹d Brak 2013-08-04 21:07:30 Service Control Manager 7023: Us³uga Pomoc IP zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%1058
System B³¹d Brak 2013-08-04 21:07:31 Service Control Manager 7023: Us³uga Us³uga listy sieci zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%21
System Ostrze¿enie Brak 2013-08-04 21:07:58 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-04 21:08:02 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-04 21:08:02 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-04 21:08:49 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-04 21:08:53 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-04 21:08:53 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-04 21:08:55 SYSTEM Microsoft-Windows-Kernel-General 5: Odmowa dostêpu.
System Ostrze¿enie Brak 2013-08-04 21:09:58 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System Ostrze¿enie Brak 2013-08-04 21:09:58 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System Ostrze¿enie Brak 2013-08-04 21:09:59 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System Ostrze¿enie Brak 2013-08-04 21:10:38 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System Ostrze¿enie Brak 2013-08-04 21:10:39 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System Ostrze¿enie Brak 2013-08-04 22:51:56 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-04 22:53:05 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-04 22:54:28 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-04 22:54:54 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-04 22:55:12 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-04 22:57:28 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System B³¹d Brak 2013-08-04 23:06:47 Damian DCOM
System Ostrze¿enie 1014 2013-08-04 23:07:24 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy wpad po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-04 23:08:04 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-04 23:08:08 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-04 23:08:08 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-04 23:08:10 SYSTEM Microsoft-Windows-Kernel-General 5: Odmowa dostêpu.
System B³¹d Brak 2013-08-04 23:34:28 SYSTEM Schannel 36888: Wygenerowano alert krytyczny, który zosta³ wys³any do zdalnego punktu koñcowego. W efekcie po³¹czenie mo¿e zostaæ zakoñczone. Kod b³êdu krytycznego zdefiniowany przez protokó³ TLS to 51. Kod stanu b³êdu SChannel w systemie Windows to 900.
System B³¹d Brak 2013-08-04 23:34:48 SYSTEM Schannel 36888: Wygenerowano alert krytyczny, który zosta³ wys³any do zdalnego punktu koñcowego. W efekcie po³¹czenie mo¿e zostaæ zakoñczone. Kod b³êdu krytycznego zdefiniowany przez protokó³ TLS to 51. Kod stanu b³êdu SChannel w systemie Windows to 900.
System B³¹d Brak 2013-08-04 23:34:48 SYSTEM Schannel 36888: Wygenerowano alert krytyczny, który zosta³ wys³any do zdalnego punktu koñcowego. W efekcie po³¹czenie mo¿e zostaæ zakoñczone. Kod b³êdu krytycznego zdefiniowany przez protokó³ TLS to 51. Kod stanu b³êdu SChannel w systemie Windows to 900.
System B³¹d Brak 2013-08-04 23:36:17 SYSTEM Schannel 36888: Wygenerowano alert krytyczny, który zosta³ wys³any do zdalnego punktu koñcowego. W efekcie po³¹czenie mo¿e zostaæ zakoñczone. Kod b³êdu krytycznego zdefiniowany przez protokó³ TLS to 51. Kod stanu b³êdu SChannel w systemie Windows to 900.
System B³¹d Brak 2013-08-04 23:36:17 SYSTEM Schannel 36888: Wygenerowano alert krytyczny, który zosta³ wys³any do zdalnego punktu koñcowego. W efekcie po³¹czenie mo¿e zostaæ zakoñczone. Kod b³êdu krytycznego zdefiniowany przez protokó³ TLS to 51. Kod stanu b³êdu SChannel w systemie Windows to 900.
System B³¹d Brak 2013-08-04 23:36:19 SYSTEM Schannel 36888: Wygenerowano alert krytyczny, który zosta³ wys³any do zdalnego punktu koñcowego. W efekcie po³¹czenie mo¿e zostaæ zakoñczone. Kod b³êdu krytycznego zdefiniowany przez protokó³ TLS to 51. Kod stanu b³êdu SChannel w systemie Windows to 900.
System Ostrze¿enie Brak 2013-08-05 00:02:00 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-05 00:02:04 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-05 00:02:04 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System Ostrze¿enie 1014 2013-08-05 00:03:21 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy isatap.Speedport_W_724V_01011601_00_009 po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 00:03:56 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-05 00:04:00 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-05 00:04:00 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 00:20:55 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 00:23:20 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 00:24:45 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 00:25:02 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 01:34:02 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 01:34:06 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System B³¹d Brak 2013-08-05 01:37:14 Service Control Manager 7043: Us³uga Windows Update nie zosta³a poprawnie zamkniêta po odebraniu kodu steruj¹cego przed zamkniêciem.
System Ostrze¿enie 1014 2013-08-05 01:45:39 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy wpad po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 01:46:19 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-05 01:46:23 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-05 01:46:23 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 01:48:34 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-05 01:48:38 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-05 01:48:38 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 02:29:07 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System B³¹d Brak 2013-08-05 02:29:11 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-05 02:29:11 BTHUSB 3: Polecenie wys³ane do adaptera przekroczy³o limit czasu. Adapter nie odpowiedzia³.
System Ostrze¿enie 1014 2013-08-05 02:59:42 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy ocsp.verisign.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2013-08-05 03:02:43 BTHUSB 17: W lokalnym adapterze Bluetooth wyst¹pi³ nieokrelony b³¹d. Adapter nie bêdzie u¿ywany. Sterownik zosta³ usuniêty z pamiêci.
System Ostrze¿enie Brak 2013-08-05 03:02:45 BTHUSB 28: Lokalny adapter nie obs³uguje funkcji Bluetooth Low Energy.
System Ostrze¿enie 1014 2013-08-05 03:04:59 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy ocsp.verisign.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 03:44:33 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 03:51:24 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 03:58:46 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 04:05:33 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 04:08:57 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie Brak 2013-08-05 04:27:51 BTHUSB 28: Lokalny adapter nie obs³uguje funkcji Bluetooth Low Energy.
System B³¹d Brak 2013-08-05 04:29:07 Service Control Manager 7022: Us³uga Publikacja zasobów odnajdowania funkcji zawiesi³a siê podczas uruchamiania.
System Ostrze¿enie 1014 2013-08-05 04:40:07 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy eu.ecs.com.tw po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie 1014 2013-08-05 08:38:07 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy esupport.lenovo.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 13:41:53 BTHUSB 28: Lokalny adapter nie obs³uguje funkcji Bluetooth Low Energy.
System B³¹d Brak 2013-08-05 13:43:11 Service Control Manager 7022: Us³uga Publikacja zasobów odnajdowania funkcji zawiesi³a siê podczas uruchamiania.
System B³¹d Brak 2013-08-05 13:46:42 sptd 4: Sterownik wykry³ b³¹d wewnêtrzny w swoich strukturach danych dla .
System Ostrze¿enie Brak 2013-08-05 13:59:58 Display 4101: Sterownik ekranu amdkmdap przesta³ odpowiadaæ, ale odzyska³ sprawnoæ.
System Ostrze¿enie 1014 2013-08-05 15:26:22 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.blue-nokia.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-08-05 16:04:16 BTHUSB 28: Lokalny adapter nie obs³uguje funkcji Bluetooth Low Energy.
System B³¹d Brak 2013-08-05 16:05:24 Service Control Manager 7022: Us³uga Publikacja zasobów odnajdowania funkcji zawiesi³a siê podczas uruchamiania.
System B³¹d Brak 2013-08-05 16:05:46 sptd 4: Sterownik wykry³ b³¹d wewnêtrzny w swoich strukturach danych dla .
System Ostrze¿enie 1014 2013-08-05 16:20:03 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.webprofits.com.au po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2013-08-05 16:44:42 sptd 4: Sterownik wykry³ b³¹d wewnêtrzny w swoich strukturach danych dla .
System B³¹d Brak 2013-08-05 16:46:13 sptd 4: Sterownik wykry³ b³¹d wewnêtrzny w swoich strukturach danych dla .
System B³¹d Brak 2013-08-05 16:46:23 sptd 4: Sterownik wykry³ b³¹d wewnêtrzny w swoich strukturach danych dla .
System B³¹d Brak 2013-08-05 16:51:59 sptd 4: Sterownik wykry³ b³¹d wewnêtrzny w swoich strukturach danych dla .
System B³¹d Brak 2013-08-05 16:53:02 sptd 4: Sterownik wykry³ b³¹d wewnêtrzny w swoich strukturach danych dla .
System Ostrze¿enie Brak 2013-08-05 16:54:09 BTHUSB 28: Lokalny adapter nie obs³uguje funkcji Bluetooth Low Energy.
System B³¹d Brak 2013-08-05 16:55:15 Service Control Manager 7022: Us³uga Publikacja zasobów odnajdowania funkcji zawiesi³a siê podczas uruchamiania.
System Ostrze¿enie Brak 2013-08-06 01:20:16 disk 153: Operacja we/wy zosta³a ponowiona dla adresu bloku logicznego 7541 dysku 1.
System B³¹d Brak 2013-08-06 05:44:15 Microsoft-Windows-Kernel-Power 137: System próbowa³ usun¹æ podstawienie dysku, który nie uleg³ podstawieniu.
--------[ Oprogramowanie bazodanowe ]-----------------------------------------------------------------------------------
Sterowniki baz danych:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9765.0
MDAC 6.2.9200.16384 (win8_rtm.120725-1247)
ODBC 6.2.9200.16384 (win8_rtm.120725-1247)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Serwer baz danych:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition -
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
--------[ Sterowniki ODBC ]---------------------------------------------------------------------------------------------
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.mdb
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.mdb
Microsoft dBase Driver (*.dbf) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.dbf,*.ndx,*.mdx
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Excel Driver (*.xls) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.xls
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.xls
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.2.9200.16384 (win8_rtm.120725-1247) *.,*.asc,*.csv,*.tab,*.txt,*.csv
SQL Server sqlsrv32.dll 6.2.9200.16384 (win8_rtm.120725-1247)
--------[ Odczyt z pamiêci ]--------------------------------------------------------------------------------------------
Core i7-3770K 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 18624 MB/sek
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 16825 MB/sek
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 15947 MB/sek
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 14589 MB/sek
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 14374 MB/sek
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 14012 MB/sek
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 12461 MB/sek
A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 12227 MB/sek
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 11532 MB/sek
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9470 MB/sek
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8912 MB/sek
Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 8058 MB/sek
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8031 MB/sek
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7965 MB/sek
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7931 MB/sek
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7474 MB/sek
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7172 MB/sek
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7055 MB/sek
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6736 MB/sek
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6365 MB/sek
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6193 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 5981 MB/sek
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5792 MB/sek
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 5388 MB/sek
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 5320 MB/sek
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 5131 MB/sek
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5126 MB/sek
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 5126 MB/sek
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5085 MB/sek
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4589 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 4351 MB/sek
Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 4249 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 4005 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3935 MB/sek
Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 3917 MB/sek
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 3889 MB/sek
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 3827 MB/sek
Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 3777 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 3725 MB/sek
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3620 MB/sek
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3540 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3515 MB/sek
E1-1200 1400 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-1066 SDRAM 7-7-7-19 CR1 3508 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 3462 MB/sek
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 3353 MB/sek
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3264 MB/sek
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3155 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 2986 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 2981 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2946 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2765 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 2759 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 2694 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 2411 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 2000 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 1543 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 1308 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 1132 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1091 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 1049 MB/sek
PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 1047 MB/sek
PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 1042 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 954 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 906 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 766 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 689 MB/sek
PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 620 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 605 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 525 MB/sek
PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 371 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 360 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 262 MB/sek
PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 258 MB/sek
PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 231 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 226 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 167 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 150 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 117 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 111 MB/sek
--------[ Zapis do pamiêci ]--------------------------------------------------------------------------------------------
Core i7-3770K 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19489 MB/sek
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18238 MB/sek
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 15045 MB/sek
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12552 MB/sek
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 12039 MB/sek
A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 10292 MB/sek
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 10213 MB/sek
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9920 MB/sek
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 9467 MB/sek
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8861 MB/sek
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7721 MB/sek
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7087 MB/sek
Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 7054 MB/sek
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6715 MB/sek
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 6584 MB/sek
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 6368 MB/sek
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5971 MB/sek
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5652 MB/sek
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5635 MB/sek
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5619 MB/sek
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5485 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 5367 MB/sek
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4866 MB/sek
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4855 MB/sek
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4690 MB/sek
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 4482 MB/sek
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4248 MB/sek
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4195 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4106 MB/sek
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3927 MB/sek
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3875 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3826 MB/sek
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 3789 MB/sek
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 3637 MB/sek
Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 3425 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3161 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 3113 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 3106 MB/sek
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2922 MB/sek
E1-1200 1370 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-1044 SDRAM 7-7-7-19 CR1 2890 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 2838 MB/sek
Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 2835 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 2833 MB/sek
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2832 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 2785 MB/sek
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2503 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2370 MB/sek
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2323 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2148 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 2132 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 2127 MB/sek
Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 2016 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 1955 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 1876 MB/sek
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1652 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1589 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 1336 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 1202 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 1057 MB/sek
PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 1054 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 1039 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 1032 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 952 MB/sek
PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 849 MB/sek
PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 781 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 760 MB/sek
PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 695 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 658 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 552 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 501 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 355 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 296 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 250 MB/sek
PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 177 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 171 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 140 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 128 MB/sek
PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 87 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 78 MB/sek
--------[ Memory Copy ]-------------------------------------------------------------------------------------------------
Core i7-3770K 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 21226 MB/sek
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 18668 MB/sek
A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 17766 MB/sek
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 16612 MB/sek
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 16062 MB/sek
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 14561 MB/sek
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12362 MB/sek
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 11723 MB/sek
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 10728 MB/sek
Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 10632 MB/sek
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 10215 MB/sek
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 9584 MB/sek
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 8353 MB/sek
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 7234 MB/sek
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 7026 MB/sek
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 7013 MB/sek
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6934 MB/sek
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 6250 MB/sek
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6183 MB/sek
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6102 MB/sek
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 5471 MB/sek
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5466 MB/sek
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5426 MB/sek
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5083 MB/sek
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4804 MB/sek
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4693 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4665 MB/sek
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4588 MB/sek
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 4236 MB/sek
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4133 MB/sek
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 4033 MB/sek
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 3931 MB/sek
E1-1200 1247 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-950 SDRAM 7-7-7-19 CR1 3802 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3702 MB/sek
Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 3222 MB/sek
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 3193 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3144 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 3092 MB/sek
Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 3075 MB/sek
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2990 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 2983 MB/sek
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2908 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2829 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 2659 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2613 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 2559 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 2532 MB/sek
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 2453 MB/sek
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2427 MB/sek
Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 2339 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 2217 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2034 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 1968 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 1952 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 1726 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1294 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 1259 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 1183 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 951 MB/sek
PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 907 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 878 MB/sek
PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 865 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 784 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 618 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 574 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 502 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 495 MB/sek
PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 451 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 291 MB/sek
PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 243 MB/sek
PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 200 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 182 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 166 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 139 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 133 MB/sek
PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 111 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 101 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 83 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 82 MB/sek
--------[ Czas oczekiwania pamiêci ]------------------------------------------------------------------------------------
Core i7-3770K 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 41.8 ns
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 47.5 ns
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 48.5 ns
Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 55.0 ns
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 55.1 ns
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 55.5 ns
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 55.6 ns
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 57.7 ns
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 59.6 ns
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 60.0 ns
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 60.3 ns
A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 60.8 ns
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 62.1 ns
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 62.2 ns
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 63.1 ns
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 68.0 ns
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 68.6 ns
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 71.6 ns
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 74.5 ns
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 79.6 ns
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 80.4 ns
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 80.7 ns
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 82.9 ns
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 83.3 ns
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 85.3 ns
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 85.4 ns
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 85.5 ns
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 86.3 ns
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 89.6 ns
E1-1200 1400 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-1066 SDRAM 7-7-7-19 CR1 93.0 ns
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 94.2 ns
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 95.7 ns
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 95.7 ns
Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 95.9 ns
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 101.6 ns
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 101.8 ns
Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 104.6 ns
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 105.7 ns
PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 108.3 ns
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 108.6 ns
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 110.6 ns
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 110.6 ns
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 112.8 ns
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 113.3 ns
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 113.5 ns
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 113.7 ns
Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 114.0 ns
PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 117.7 ns
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 124.8 ns
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 126.0 ns
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 137.1 ns
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 138.9 ns
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 145.4 ns
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 147.1 ns
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 147.7 ns
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 147.9 ns
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 156.4 ns
PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 159.3 ns
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 160.0 ns
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 160.1 ns
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 161.3 ns
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 161.4 ns
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 162.3 ns
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 163.0 ns
PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 165.9 ns
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 166.3 ns
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 168.8 ns
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 170.8 ns
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 175.6 ns
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 183.9 ns
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 207.4 ns
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 214.0 ns
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 214.3 ns
PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 233.9 ns
PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 249.0 ns
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 258.4 ns
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 276.2 ns
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 282.6 ns
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 317.2 ns
--------[ CPU Queen ]---------------------------------------------------------------------------------------------------
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 61887
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 57917
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 57162
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 48101
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 45612
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 42690
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41395
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 39109
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 32635
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31773
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 30927
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 27840
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25308
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22689
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22054
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 22040
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21998
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21388
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 21210
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21086
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19830
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16149
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12560
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 12438
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11138
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9511
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 7796
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7687
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7488
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7206
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 6130
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5998
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5700
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4969
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4847
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 4844
2x E1-1200 1400 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-1060 SDRAM 7-7-7-19 CR1 4327
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4191
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4174
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3832
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3761
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 3506
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3483
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 3474
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 3421
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 3116
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 2842
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 2803
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2797
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 2600
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2571
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 2539
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 2529
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 2449
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 2220
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 2206
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2041
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 1922
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 1903
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 1767
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 1613
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1558
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 1459
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 1342
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 1185
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 1142
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 1089
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 948
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 874
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 870
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 811
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 692
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 662
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 574
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 533
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 457
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 232
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 202
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 184
--------[ CPU PhotoWorxx ]----------------------------------------------------------------------------------------------
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22752 MPikseli/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 18851 MPikseli/sek
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 13877 MPikseli/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12467 MPikseli/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11916 MPikseli/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 11339 MPikseli/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 11046 MPikseli/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 10748 MPikseli/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 10057 MPikseli/sek
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 9083 MPikseli/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8587 MPikseli/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7682 MPikseli/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 6881 MPikseli/sek
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 6780 MPikseli/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6563 MPikseli/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5261 MPikseli/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4738 MPikseli/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4186 MPikseli/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3986 MPikseli/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 3714 MPikseli/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3464 MPikseli/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2939 MPikseli/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 2915 MPikseli/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2787 MPikseli/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2683 MPikseli/sek
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2642 MPikseli/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2374 MPikseli/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2026 MPikseli/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1912 MPikseli/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1880 MPikseli/sek
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 1815 MPikseli/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 1786 MPikseli/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1774 MPikseli/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 1767 MPikseli/sek
2x E1-1200 1400 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-1060 SDRAM 7-7-7-19 CR1 1730 MPikseli/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 1711 MPikseli/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1672 MPikseli/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1669 MPikseli/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 1496 MPikseli/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1338 MPikseli/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1274 MPikseli/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1181 MPikseli/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 1138 MPikseli/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 1108 MPikseli/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1090 MPikseli/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1083 MPikseli/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 944 MPikseli/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 905 MPikseli/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 866 MPikseli/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 832 MPikseli/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 819 MPikseli/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 819 MPikseli/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 812 MPikseli/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 712 MPikseli/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 544 MPikseli/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 513 MPikseli/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 504 MPikseli/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 475 MPikseli/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 350 MPikseli/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 317 MPikseli/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 304 MPikseli/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 295 MPikseli/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 249 MPikseli/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 207 MPikseli/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 201 MPikseli/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 183 MPikseli/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 164 MPikseli/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 157 MPikseli/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 101 MPikseli/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 101 MPikseli/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 81 MPikseli/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 60 MPikseli/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 59 MPikseli/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 53 MPikseli/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 52 MPikseli/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 43 MPikseli/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 32 MPikseli/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 26 MPikseli/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 25 MPikseli/sek
--------[ CPU ZLib ]----------------------------------------------------------------------------------------------------
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 407.6 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 346.6 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 345.0 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 336.4 MB/sek
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 288.2 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 267.6 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 254.7 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 251.9 MB/sek
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 234.4 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 225.5 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 216.6 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 172.5 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 161.2 MB/sek
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 159.0 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 141.5 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 138.4 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 137.9 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 124.1 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 107.7 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 102.7 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 102.6 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 99.5 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 75.9 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 68.4 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 67.4 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 60.8 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 59.1 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 51.6 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 48.1 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 42.9 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 41.6 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 40.2 MB/sek
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.2 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.7 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 29.6 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 28.7 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 27.9 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 27.0 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 26.6 MB/sek
2x E1-1200 1250 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-952 SDRAM 7-7-7-19 CR1 25.5 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 22.6 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 22.5 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 21.8 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 21.0 MB/sek
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 18.6 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 18.6 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 17.1 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 16.9 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 16.0 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 15.2 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 14.3 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 14.0 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 13.9 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 13.8 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 13.8 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 13.6 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 11.9 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 11.6 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 10.7 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 9.6 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 9.2 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 8.7 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 8.5 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 7.2 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 7.1 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 6.0 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 4.8 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 4.5 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 4.2 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 3.6 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 3.5 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 2.9 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 2.7 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 2.2 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 1.9 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 1.6 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 1.0 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 0.9 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 0.9 MB/sek
--------[ CPU AES ]-----------------------------------------------------------------------------------------------------
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21167 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 14792 MB/sek
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14494 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13754 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12259 MB/sek
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 8432 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3784 MB/sek
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 3159 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1618 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 1485 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 1467 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1456 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 1103 MB/sek
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 1035 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1011 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 990 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 691 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 674 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 674 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 624 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 624 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 544 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 483 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 461 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 434 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 419 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 321 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 286 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 266 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 247 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 245 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 238 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 214 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 204 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 185 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 179 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 139 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 131 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 130 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 124 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 110 MB/sek
2x E1-1200 927 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-706 SDRAM 7-7-7-19 CR1 110 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 104 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 98 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 97 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 97 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 89 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 87 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 81 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 73 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 72 MB/sek
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 72 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 71 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 66 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 65 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 64 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 60 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 60 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 58 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 56 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 55 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 43 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 41 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 41 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 29 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 29 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 27 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 26 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 24 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 18 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 16 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 13 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 10 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 10 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 9 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 6 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 4 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 3 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 2 MB/sek
--------[ CPU Hash ]----------------------------------------------------------------------------------------------------
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4806 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3910 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3659 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3558 MB/sek
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 3315 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3245 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3203 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 3198 MB/sek
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2996 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2543 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2330 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2260 MB/sek
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 2013 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 2004 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 2001 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1935 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1911 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1679 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1675 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1460 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1455 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1088 MB/sek
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1060 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 998 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 969 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 923 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 770 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 753 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 717 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 632 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 614 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 574 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 494 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 423 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 415 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 412 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 360 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 345 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 345 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 333 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 322 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 303 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 284 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 279 MB/sek
2x E1-1200 1218 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-928 SDRAM 7-7-7-19 CR1 278 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 259 MB/sek
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 251 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 247 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 243 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 241 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 207 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 202 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 181 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 181 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 167 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 165 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 160 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 150 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 143 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 139 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 136 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 98 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 97 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 89 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 78 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 69 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 63 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 59 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 44 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 35 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 34 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 25 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 24 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 24 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 19 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 11 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 10 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 8 MB/sek
--------[ FPU VP8 ]-----------------------------------------------------------------------------------------------------
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 5684
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 5451
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4911
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 4841
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4451
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4292
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 4186
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3972
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 3963
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 3624
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3593
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3383
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3290
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 3132
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 2969
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2950
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 2865
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2367
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2352
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2326
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2193
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2183
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1665
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1629
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1538
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1430
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1205
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1186
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1134
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1032
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 1025
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1005
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 928
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 788
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 778
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 754
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 680
2x E1-1200 1386 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-1056 SDRAM 7-7-7-19 CR1 672
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 657
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 645
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 617
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 585
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 578
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 572
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 537
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 492
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 487
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 487
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 487
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 483
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 456
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 399
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 386
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 378
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 361
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 356
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 346
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 314
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 312
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 312
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 269
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 232
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 201
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 199
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 182
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 177
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 162
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 146
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 139
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 139
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 119
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 104
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 96
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 94
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 93
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 65
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 60
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 41
--------[ FPU Julia ]---------------------------------------------------------------------------------------------------
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 25683
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 18224
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17678
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17008
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 16846
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 15624
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 13546
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11279
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 10788
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 10529
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 10416
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8881
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 7410
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7280
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 7076
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 6507
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6372
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 6272
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 5865
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5553
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5327
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 4771
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3509
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 2727
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2307
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2255
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 2140
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 2039
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1815
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1762
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1738
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1238
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 1203
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1185
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1088
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 1018
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 973
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 955
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 913
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 839
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 795
2x E1-1200 1375 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-1048 SDRAM 7-7-7-19 CR1 790
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 782
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 724
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 703
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 624
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 607
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 594
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 577
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 568
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 560
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 550
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 456
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 443
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 403
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 385
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 382
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 340
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 334
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 332
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 321
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 231
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 220
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 206
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 165
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 149
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 146
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 100
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 86
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 80
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 72
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 61
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 61
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 37
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 30
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 25
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 13
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 8
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 4
--------[ FPU Mandel ]--------------------------------------------------------------------------------------------------
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 12985
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 9283
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 8936
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8478
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 8390
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 8048
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7075
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 5849
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 5556
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 5365
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5256
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4482
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 3804
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3802
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3351
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3348
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3306
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3212
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 3102
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2801
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2618
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2446
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1770
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1425
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1180
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1155
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1129
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 1096
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1050
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 888
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 826
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 620
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 616
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 509
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 498
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 482
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 429
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 400
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 400
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 376
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 365
2x E1-1200 1234 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-940 SDRAM 7-7-7-19 CR1 364
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 361
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 360
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 305
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 287
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 278
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 264
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 206
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 203
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 188
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 177
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 175
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 170
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 162
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 159
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 154
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 113
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 94
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 88
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 77
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 76
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 68
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 62
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 54
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 52
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 35
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 31
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 26
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 24
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 21
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 16
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 13
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 10
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 5
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 3
--------[ FPU SinJulia ]------------------------------------------------------------------------------------------------
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7491
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7206
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 7043
4x Core i7-3770K HT 3500 MHz Asus Sabertooth Z77 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4978
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4688
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4657
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4633
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4135
6x Phenom II X6 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR1 3215
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3104
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2668
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2594
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2314
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2271
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2221
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2208
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1939
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1870
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1858
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1619
4x A10-5800K 3800 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-1866 9-10-9-27 CR2 1445
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1422
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1178
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1050
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1023
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 962
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 941
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 832
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 661
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 658
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 505
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 458
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452
2x E1-1200 1300 MHz [ TRIAL VERSION ] Hudson-1 Int. DDR3-992 SDRAM 7-7-7-19 CR1 433
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 421
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 370
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 361
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 357
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Nano X2 L4350 1733 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 310
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 299
Celeron 420 1600 MHz Intel DQ965CO Q965 Int. Dual DDR2-667 5-5-5-15 279
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 272
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 261
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 261
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 258
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 238
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 227
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 225
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 224
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 221
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 216
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 206
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 204
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 188
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 169
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 163
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 132
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 121
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 114
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 109
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 103
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 96
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 74
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 72
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 65
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 65
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 51
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 46
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 43
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 41
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 35
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 27
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 21
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 17
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 6
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B00 D00 F00: AMD K14 - Root Complex
Offset 000: 22 10 10 15 06 00 20 02 00 00 00 06 00 20 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 22 10 10 15
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 02 20 00 00
Offset 050: 22 10 10 15 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: F4 00 00 00 49 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 10 00 00 03 00 00 00 00 31 20 00 00
Offset 090: 00 00 00 7F 4B 01 00 00 00 01 20 00 00 00 00 00
Offset 0A0: 01 80 30 01 EF BE AD DE 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 10 00 01 01 01 12 63 80 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 80 80 00 00 00 00 00 00 00 00 00
B00 D01 F00: AMD Radeon HD 7310 (Wrestler) Video Adapter
Offset 000: 02 10 09 98 07 04 10 00 00 00 00 03 10 00 80 00
Offset 010: 08 00 00 80 01 30 00 00 00 00 30 90 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 050: 01 58 03 06 00 00 00 00 10 A0 92 00 A0 8F 00 00
Offset 060: 10 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 00 81 00 0C 30 E0 FE 00 00 00 00 B2 49 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D01 F01: AMD K14 - High Definition Audio Controller
Offset 000: 02 10 14 13 06 00 10 00 00 00 03 04 10 00 80 00
Offset 010: 00 40 34 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 13 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 050: 01 58 03 06 00 00 00 00 10 A0 92 00 A0 8F 00 00
Offset 060: 10 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D04 F00: AMD K14 - PCI Express Root Port
Offset 000: 22 10 12 15 04 00 10 00 00 00 04 06 10 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 F1 01 00 00
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00
Offset 060: 10 28 00 00 41 0C 30 F7 00 00 00 11 C0 25 24 00
Offset 070: 00 00 00 00 00 00 01 00 00 00 00 00 1F 00 00 00
Offset 080: 06 00 00 00 00 00 00 00 21 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 0D B8 00 00 22 10 34 12 08 00 03 A8 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: C0 00 00 00 00 80 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D10 F00: AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Offset 000: 22 10 12 78 06 04 10 00 03 30 03 0C 10 00 80 00
Offset 010: 04 80 34 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 30 04 00 00 00 00 00 00 04 00 00 00 11 01 FF 00
Offset 050: 01 70 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 05 90 86 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 11 A0 07 80 00 10 00 00 80 10 00 00 00 00 00 00
Offset 0A0: 10 00 92 00 C0 8F 00 00 00 28 10 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 10 08 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: FC 1F 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 08 17 80 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D11 F00: AMD Hudson-3 FCH - SATA (Native IDE) Controller
Offset 000: 22 10 00 78 07 00 30 02 40 8F 01 01 10 40 00 00
Offset 010: 19 31 00 00 25 31 00 00 11 31 00 00 21 31 00 00
Offset 020: 01 31 00 00 00 E0 34 90 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 01 00 00
Offset 040: 14 00 FC 00 01 00 20 00 40 08 00 C0 00 00 34 FC
Offset 050: 05 70 84 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 01 50 22 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 12 00 10 00 0F 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 10 00 00 00 06 00 14 40 AB 01 08 00 F0 00 00 00
Offset 090: 27 60 74 C7 1F 00 FF 01 01 41 17 00 28 01 00 00
Offset 0A0: 3D 58 09 00 0C 00 00 00 0D 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 20 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 10 00 00 FF 00 00 00 00
Offset 0D0: 13 00 06 03 00 00 64 00 00 00 00 00 00 00 00 00
Offset 0E0: 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D12 F00: AMD Hudson-3 FCH - USB OHCI Controller
Offset 000: 22 10 07 78 16 00 A0 02 11 10 03 0C 10 20 80 00
Offset 010: 00 D0 34 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 01 00 00
Offset 040: 80 01 00 F0 11 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 40 03 D8 90 00 00 00 00 FF FF FF FF 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 FF 00 00 80 00 00 00 00 00 00 00 00
Offset 080: BB 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 10 01 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D12 F02: AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Offset 000: 22 10 08 78 16 00 B0 02 11 20 03 0C 10 20 00 00
Offset 010: 00 C0 34 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 11 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 40 11 2A A6 FB AA 0F 00 00 00 00 00 00 00 00 00
Offset 060: 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 20 00 00 01 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 00 01 00 20 00 C0 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 01 E4 02 7E 00 00 40 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 0A 00 E0 20 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D13 F00: AMD Hudson-3 FCH - USB OHCI Controller
Offset 000: 22 10 07 78 16 00 A0 02 11 10 03 0C 10 20 80 00
Offset 010: 00 B0 34 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 01 00 00
Offset 040: 80 01 00 F0 11 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 40 03 D8 90 00 00 00 00 FF FF FF FF 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 FF 00 00 80 00 00 00 00 00 00 00 00
Offset 080: BB 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 10 01 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D13 F02: AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Offset 000: 22 10 08 78 16 00 B0 02 11 20 03 0C 10 20 00 00
Offset 010: 00 A0 34 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 11 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 40 11 2A A6 FB AA 0F 00 00 00 00 00 00 00 00 00
Offset 060: 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 20 00 00 01 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 00 01 00 20 00 C0 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 01 E4 02 7E 00 00 40 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 0A 00 E0 20 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F00: AMD Hudson-3 FCH - SMBus and ACPI Controller
Offset 000: 22 10 0B 78 03 04 20 02 14 00 05 0C 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F02: AMD Hudson-3 FCH - High Definition Audio Controller
Offset 000: 22 10 0D 78 06 00 10 04 01 00 03 04 10 20 00 00
Offset 010: 04 00 34 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 43 00 01 01 00 00 00 00 00 00 01 00 00 00
Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F03: AMD Hudson-3 FCH - LPC Bridge
Offset 000: 22 10 0E 78 0F 00 20 02 11 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 04 00 00 00 D5 FF 03 FF 07 FF F2 00 00 00 00 FF
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 68 00 00 00 00 00 0F 00 C0 FF FF FF
Offset 070: 67 45 23 00 01 00 00 00 94 00 00 00 05 0A 00 00
Offset 080: 08 00 03 A8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 02 00 C1 FE 2F 01 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 E9 3D 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 10 C4 FF
Offset 0D0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F04: AMD Hudson-3 FCH - PCI-PCI Host Bridge
Offset 000: 22 10 0F 78 07 04 A0 02 40 01 04 06 00 40 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 02 02 40 F0 00 80 22
Offset 020: F0 FF 00 00 F0 FF 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 26 00 00 FF 00 00 00 00 0C 0F 3F D1 00 00 00 00
Offset 050: 01 00 00 00 08 00 03 A8 00 00 00 00 85 00 FF FF
Offset 060: CA 0E 17 00 BA 98 10 02 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 06
Offset 0E0: 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D15 F00: AMD Hudson-3 FCH - PCI Express Root Port 0
Offset 000: 22 10 A0 43 07 00 10 00 00 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 03 06 00 21 21 00 00
Offset 020: 20 90 20 90 01 90 01 90 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 03 06 00 00 00 00 10 A0 42 00 20 80 00 00
Offset 060: 10 08 00 00 11 0C 30 00 03 00 11 30 00 00 04 00
Offset 070: 00 00 40 01 00 00 01 00 00 00 00 00 1F 00 00 00
Offset 080: 06 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 0D B8 00 00 22 10 00 00 08 00 03 A8 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D15 F01: AMD Hudson-3 FCH - PCI Express Root Port 1
Offset 000: 22 10 A1 43 06 00 10 00 00 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 07 07 00 F1 01 00 00
Offset 020: 10 90 10 90 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 03 06 00 00 00 00 10 A0 42 00 20 80 00 00
Offset 060: 10 08 00 00 11 0C 30 01 03 00 11 30 00 00 04 00
Offset 070: 00 00 40 01 00 00 01 00 00 00 00 00 1F 00 00 00
Offset 080: 06 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 0D B8 00 00 22 10 00 00 08 00 03 A8 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F00: AMD K14 - Link Control
Offset 000: 22 10 00 17 00 00 10 00 43 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 20 08 2E 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F01: AMD K14 - Address Map
Offset 000: 22 10 01 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 03 00 00 00 00 00 7E 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 03 00 FC 00 00 BF FE 00 03 00 7F 00 00 FF F7 00
Offset 090: 03 0A 00 00 00 0B 00 00 03 C0 FE 00 80 D8 FE 00
Offset 0A0: 03 00 F8 00 80 FF FB 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 13 00 00 00 00 F0 FF 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F02: AMD K14 - DRAM Controller
Offset 000: 22 10 02 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: E0 3F 78 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 03 00 82 04 00 00 00 00
Offset 080: 07 00 00 00 55 00 90 00 03 00 00 FE 44 64 32 00
Offset 090: 00 00 60 06 8A 88 40 1E 10 07 0F CD 37 13 00 00
Offset 0A0: 00 00 00 00 01 00 00 00 00 00 40 00 00 00 00 00
Offset 0B0: BD DA C3 2D 84 3F 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 08 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 32 00 00 C0 02 01 00 00 00 00 00 00 00 00 00 00
Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 110: 00 01 00 00 00 02 00 00 A4 84 08 00 70 40 40 00
Offset 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1C0: 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F03: AMD K14 - Miscellaneous Control
Offset 000: 22 10 03 17 00 00 10 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 20 3B 03 02 40 00 30 0A 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 01 00 E0 A6 00 00 00 20 1E 01 00 00
Offset 070: 00 00 00 00 97 08 00 00 00 00 00 00 01 01 01 19
Offset 080: 00 00 00 00 06 00 06 00 00 02 00 00 00 00 00 04
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 93 02 11 80 EF 0F 20 32 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 53 4F 02 00 C0 07 00 00 30 52 CB 99
Offset 0E0: 00 00 00 00 20 00 00 00 61 17 00 10 00 00 00 00
Offset 0F0: 0F 00 10 00 00 00 00 00 00 00 00 00 20 0F 50 00
Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 120: 00 00 00 00 00 00 00 00 54 80 00 00 00 00 00 00
Offset 130: 00 00 00 00 00 00 00 00 01 00 56 96 40 33 00 00
Offset 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 3A 35 35 35
Offset 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 180: 20 00 20 00 00 00 00 00 01 00 00 1B 00 00 00 00
Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00
Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1E0: 00 00 00 00 00 00 00 80 00 00 00 00 00 00 00 00
Offset 1F0: 59 29 08 00 00 00 00 00 00 00 00 00 0A 00 00 00
B00 D18 F04: AMD K14 - Extended Miscellaneous Control
Offset 000: 22 10 04 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 100: 00 00 00 00 41 86 20 03 00 00 00 00 00 00 00 00
Offset 110: 00 00 00 00 00 00 00 00 01 01 00 00 00 00 00 00
Offset 120: 00 00 00 10 00 80 13 15 00 00 00 00 7F 00 00 00
Offset 130: 41 8A 00 00 00 51 45 C5 00 00 00 00 0F 00 0F 00
Offset 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01
Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F
Offset 160: 20 0F 50 00 07 00 00 00 00 00 00 00 00 00 00 00
Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1A0: 00 00 00 00 FC FF FF FF FE 03 94 37 E0 03 02 4C
Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F05: AMD K14 - Miscellaneous Control
Offset 000: 22 10 18 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 33 03 00 00 7F 01 AF 0A 00 80 00 14 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F06: AMD K14 - Miscellaneous Control
Offset 000: 22 10 16 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 04 00 00 00 20 10 08 00 40 20 10 00 20 10 08 00
Offset 060: 20 10 08 00 10 08 04 00 10 08 04 00 80 40 20 00
Offset 070: 80 40 20 00 1E 00 00 00 37 00 00 00 09 88 52 0A
Offset 080: 00 00 00 00 7F 3F 00 00 00 00 00 00 00 00 00 00
Offset 090: 2A 3A 00 80 09 00 00 02 02 00 00 00 E0 01 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F07: AMD K14 - Miscellaneous Control
Offset 000: 22 10 19 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B03 D00 F00: Realtek RTL8139/810x Fast Ethernet Adapter
Offset 000: EC 10 36 81 07 04 10 00 05 00 00 02 10 00 00 00
Offset 010: 01 20 00 00 00 00 00 00 0C 40 00 90 00 00 00 00
Offset 020: 0C 00 00 90 00 00 00 00 00 00 00 00 AA 17 7F 39
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 B0 02 02 C0 8C 00 00 10 20 10 00 11 7C 07 00
Offset 080: 00 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 10 00 00 00 10 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B07 D00 F00: Atheros AR9285 802.11b/g/n Wireless Network Adapter
Offset 000: 8C 16 2B 00 46 01 10 00 01 00 80 02 10 00 00 00
Offset 010: 04 00 10 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 AA 17 A1 31
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040: 01 50 C3 5B 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 12 00 C0 8C 00 00 10 20 00 00 11 3C 03 00
Offset 070: 03 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
C000:0000 U.x...........................IBM............... 761295520......
C000:0040 ................01/17/12,16:08:39.............p.113-C49300-101.H
C000:0080 ONDO.PCI_EXPRESS.DDR3...AMD Fusion Ontario2 generic VBIOS
C000:00C0 ..... ...(C) 1988-2010, Adva
C000:0100 nced Micro Devices, Inc..ATOMBIOSBK-AMD VER015.013.000.000.00000
C000:0140 0.ON2_101.bin .728310 .215569 . .AMD_Renmore\config.h..
C000:0180 ..$...ATOM....B.....(....0..............PCIR............x.......
C000:01C0 AMD ATOMBIOS.................................V.....3.MP. .^..fPf
C000:0200 QfRfSfUfVfW.......... & lt; ;..82........f.............!........\3.EP.
C000:0240 u..I..Bl.'...l.......8..f.......fP.....:..fXt.. f...........:f_
C000:0280 f^f]f[fZfYfX......... & gt; ...u.............f....e.....@.(...B.....(.
C000:02C0 ......|.^t..~.....qx........Qn............Sn.cn.un...PMID(..X...
C000:0300 ................9f...........9. & gt; ..f.E....(:...u..: & ..u..G.....Ou
C000:0340 ..zT... & lt; ].....#:...9...u..%.......:...9.q.u...Ou..JT....]......9
C000:0380 ...fPfQfRfSfUfVfW.. & lt; .u,......`..5.....`........f.`....~....2....
C000:03C0 ... & lt; .u#....%9.6... & lt; ..0.....^..F.f....F.... & lt; .u......6...V..F.f...
--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------
Optical ILKHQ AVW5URKXU SCSI CdRom Device
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.